荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: ethanwy (朽木儿), 信区: Security
标  题: 三个微软office的安全漏洞
发信站: 荔园晨风BBS站 (Wed Apr 17 11:08:27 2002), 转信

在GreyMagic Software工作的研究员发现在微软office网络组件(OWC)中的三个异
常漏洞,它们能够改变在IE中的安全设定。

第一,使用OWC的电子制表功能可能能够激活用户在IE中禁用的活动脚本功能。

“增加到电子制表功能中的一个特性之一就是‘=HOST()‘公式,它改变了主机环境
的一个句柄。”

“使用这个公式从而操作DOM(文件目标模式,它能够访问脚本并且更改文件),当
活动脚本被禁用的时候,在这本身就有一个安全问题,但是现在这还是被限制了,因为
没有方法给呼唤模式增加逻辑(比如说条件,回路等等)。”

“但是,通过一定的处理,获得活动脚本还是可能的。通过使用 ‘=HOST()‘ 的公
式,在目标机器上运用setTimeout方式,在主机上存在的任何语言执行脚本都是可能的
。”GreyMagic说。

现在对于这个问题的方法就是不仅要禁止活动脚本,并且ActiveX和插件也必须被禁
用。

其次,电子制表功能也使得一个攻击者控制剪贴板,即使IE的选项“容许通过脚本
粘贴程序”已经被禁用了。

在这个情况下,控制就象自己所说的那样:“能够从受害者的剪贴板中阅读和增加
数据。”解决方法,同上,也是禁用ActiveX和插件,直到微软发布一个补丁。

最后,阅读当地的文件也是可能的,通过利用电子制表的漏洞。

OWC很愚蠢的认为URL是安全的,并且将文件的内容载到电子表格中去;它然后能够
重新找回这些内容,并且将其传输到服务器,用于一个恶意的方式。GreyMagic说。

其建议包括两个脚本和一个演示。同时,解决方式是禁用ActiveX和插件。

据GreyMagic说,微软已经通知了上述的问题,并且现在正在对他们进行调查。毫无
疑问这个软件巨人将对在他们的补丁公布之前,暴露漏洞十分的恼怒;但是由于有有效
的解决方式,看来用户应当被通知,并且立刻采取措施,而非继续忽视和保持漏洞。

任何希望能够保留使用插件的人当然可以下载Mozilla,一个免费的Netscape版本,
它能够在windows上相当完美和安全的运行。

--

       \_\/                       .-==/~\
      ___/_,__,_ __ ____ ____ __)/   /{~}}
      ---,---,------------------,\'-' {{~}
                                  '-==\}/

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 61.142.51.134]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店