360-2017年度安全报告(网络安全)——Office-2017.12-24页
24页1、2017 年度安全报告 OfficeCVE-2017-0199 OLE 对象中的逻辑漏洞CVE-2017-0262 EPS 中的类型混淆漏洞CVE-2017-8570 OLE 对象中的逻辑漏洞CVE-2017-8759 .NET Framework 的逻辑漏洞CVE-2017-11292 Flash 类型混淆漏洞CVE-2017-11826 OOXML 类型混淆漏洞CVE-2017-11882 隐藏 17 年的陈年老洞360 Computer Emergency Rediness Team, December 2017 文中部分信息直接参考外部文章(见参考),如有侵权或异议请联系 https:/2017 年度安全报告Office360 Computer Emergency Rediness Team, December 20172微软的 Office 套件在全球范围内的各个平台拥有广泛用户,它的安全问题一直是信息安全行业关注的一个重点。根据调查,2017 的网络攻击行为依然在大量使用 Office 相关漏洞。通过对漏洞文档抽样分析,发现攻击者最喜欢利用的载体为 Office, 其次是
2、RTF(Rich Text Format)。除了自身漏洞的利用,还会复合其他漏洞到 Office 攻击场景中。本文是360CERT 对 2017 年 Office 相关漏洞的总结。2017 年 Office 攻击依然活跃2017 年度安全报告Office360 Computer Emergency Rediness Team, December 20173Microsoft Office 是一套由微软公司开发的办公软件套装,它可以 在 Microsoft Windows、Windows Phone、Mac、iOS 和 Android 等系统上运行。作为微软最成功的两个产品,Windows 和 Office,拥有绝对的市场占有率。同时,他们安全问题也是黑客们关注的焦点,是网络攻击的绝佳途径。查阅微软 2017 年的安全更新,Office 系列以 482 次位于次席。七月份的 BlackHat 大会上, Pwnie Awards 将年度最佳客户端安全漏洞奖颁给了微软 Office 的一枚漏洞,即 CVE-2017-0199。Office 漏洞利用,通常应用在钓鱼攻击场景中。根据 360 安
3、全卫士提供的数据, 对2017年出现的鱼叉攻击邮件抽样分析统计显示,Word,Excel,PowerPoint 总占比高达 65.4%,其次是 RTF(27.3)及 PDF(7.3%)。RTF 文件结构简单,默认情况下,系统会调用的 Word 程序来解析。因此很多攻击者选择使用 RTF文档,嵌入恶意 OLE 对象触发相关漏洞或绕过 Office 的安全保护机制。进一步对 Office 攻击样本进行统计分析,发现大多数攻击是使用宏和漏洞。 恶意宏文档制作简单,兼容性强,并且攻击成本较小,所以整体占比较大,达到了 59.3%。但是使用恶意宏进行攻击,往往需要用户进行交互,攻击的隐蔽性不强。 利用 Office 相关漏洞,可以在用户不察觉的情况下达到攻击的目的。利用漏洞触发的文档占比只有 36.3%,但是这种攻击方法更加的隐秘和危险。2017 年度安全报告Office360 Computer Emergency Rediness Team, December 201742017 年,比较具有攻击价值的 Office 漏洞2017 年度安全报告Office360 Computer Emerge
4、ncy Rediness Team, December 20175EPS(英文全称:Encapsulated PostScript)是 PostScript 的一种延伸类型。可以在任何的作业平台及高分辨率输出设备上,输出色彩精确的向量或位图,是分色印刷,美工排版人员最爱使用的图档格式。在 Office 中,也对其进行支持,CVE-2017-0262 就是 Office EPS 过滤器中的一个漏洞。该漏洞已经被应用到实际攻击中,下面结合攻击样本,对该漏洞进行分析。CVE-2017-0262EPS 中的类型混淆漏洞技术细节该文件为 docx 文件,打开时会触发 Office EPS 过滤器中的一个漏洞 CVE-2017-0262。查看文件目录,恶意的 EPS 文件在word/media/image1.eps 下:CVE-2017-0262 是由 forall 操作符而引起的类型混淆的漏洞,攻击者可以利用该漏洞改变执行流程, 将值控制到操作数的堆栈上。这个 EPS利用文件通过一个简单的 XOR 混淆。使用的密钥是一个十六进制编码字符串 0xc45d6491,而 exec 被解密的缓存所调用。
《360-2017年度安全报告(网络安全)——Office-2017.12-24页》由会员Co****e分享,可在线阅读,更多相关《360-2017年度安全报告(网络安全)——Office-2017.12-24页》请在金锄头文库上搜索。
脑科学过去、现在和未来
电路(第5版)第十二章
第9讲 电化学基础更多q1462031378
模拟电子技术基础0-模拟电子技术基础课绪论
高频电子线路第三版课件第9章 高频电路系统设计
2017版高考英语新课标版《核按钮考点突破》课件2017专题二
电子信息科学技术导论黄载禄二版电子教案第八章 微电子学与集成电路-2016
电路(第5版)第四章
2017版高考英语新课标版《核按钮考点突破》课件2017专题九
2017版高考英语新课标版《核按钮考点突破》课件2017选修六unit 2
电路(第5版)第三章
2012届高考英语书面表达专题复习课件7
模拟电子技术基础8-波形的发生和信号的转换
高频电子线路第三版课件第8章 反馈控制电路
模拟电子技术基础1-半导体基础知识
2017版高考英语新课标版《核按钮考点突破》课件2017必修五unit 2
2017版高考英语新课标版《核按钮考点突破》课件2017选修九 unit 5
2017版高考英语新课标版《核按钮考点突破》课件2017必修二unit 4
2012届高考英语单元总复习36
2017版高考英语新课标版《核按钮考点突破》课件2017选修七unit 1
2024-03-20 44页
2024-03-07 61页
2024-02-23 80页
2024-02-23 137页
2024-02-20 86页
2024-02-20 73页
2024-01-31 224页
2024-01-31 54页
2024-01-31 50页
2024-01-29 80页