Эксперты Check Point проверили разные модели нечеткого тестирования старого компонента Office MSGraph и нашли сразу четыре опасных бага. Последний из них был исправлен 8 июня 2021 г.
Один компонент, четыре уязвимости
Эксперты компании Check Point выявили в офисном
пакете Microsoft четыре уязвимости, которые позволяют начинять документы Office вредоносным
содержимым.
Уязвимости получили
следующие индексы: CVE-2021-31179 — уязвимость, позволяющая производить запуск удаленного кода, CVE-2021-31174 — вывод
информации из Excel, CVE-2021-31178
— уязвимость вывода информации в китайской версии MSOffice, CVE-2021-31939 — уязвимость использования памяти
после ее освобождения (use-after-free).
Все эти уязвимости
выявлены в компонент MSGraph COM для отображения различных графиков и диаграмм.
Компонент довольно старый — в Microsoft Office он присутствует с версии 2003. MSGraph и поныне применяется в нескольких версиях Office, включая Excel под Windows, OfficeOnlineServer и Excel под OSX.
«В плане поверхности
атаки MSGraph
похож на Microsoft Equation Editor 3.0.
Однако в отличие от Equation Editor, MSGraph обновляется с каждым патчем к Office и получает новейшие
защитные функции (такие как ASLR и DEP), что значительно затрудняет их эксплуатацию», —
говорится в исследовании Check Point.
Информация об уязвимостях
была передана в Microsoft 28 февраля 2021 г. После этого 11 мая были исправлены
три из перечисленных уязвимостей, а 8 июня — залатана последняя (CVE-31939).
Нечеткое тестирование, явные результаты
В документе также
указывается, что целью исследования MSGraph была отработка методики нечеткого тестирования (fuzzing), при этом компоненты
Office по
архитектурным причинам представляют собой крайне сложную мишень для таких
опытов.
«MSGraph — бессимвольная программа, использующая в
некоторых частях кода модель Windows COM, — поясняют исследователи. — Это уже делает
нечеткое тестирование ее нетривиальной задачей. Сверх того, MSGraph в частности и Office в целом использует и
запускает огромное количество других компонентов и внешних DLL, что делает процесс
обратной инженерии еще сложнее».
«Если уязвим компонент,
используемый сразу в нескольких разработках Microsoft, то, как правило, уязвимы и конечные продукты,
если в них нет специальных механизмов, нейтрализующих проблему, — говорит Алексей Водясов, технический директор
компании SEC Consult Services. —
Компонент MSGraph — очень старый, и как справедливо пишут исследователи, редко привлекавший
внимание экспертов по безопасности. Закономерным образом улов оказался велик».
