0xNews - MS Office 에 영향을 주는 새로운 취약점 보안 패치 예정

0xNews - MS Office 에 영향을 주는 새로운 취약점 보안 패치 예정

CheckPoint 발표

https://research.checkpoint.com/2021/fuzzing-the-office-ecosystem/

MS 엑셀, 워드, 오피스 온라인을 포함한 MS Office 제품군에서 발견된 네가지 보안 취약점

악의적인 공격자가 워드, 엑셀 등의 문서를 통해 공격 코드를 전달하기 위해 잠재적으로 악용 가능 확인

이번 취약점은 레거시 코드에서 시작된 것으로 공격자에게 워드, 엑셀, 아웃룩과 같은 오피스 문서에 악의적인 코드를 넣어 실행할 수 있는 권한 부여

MS 보안 업데이트를 통해 4개 중 3개는 2021년 5월

나머지 1개는 2021년 6월 중 보안 업데이트 제공

이 취약점에 대한 가상 공격 시나리오에 의하면 다운로드 링크나 이메일을 통해 제공되는 악성 엑셀 xls 파일을 여는 것만으로도 취약점에 트리거가 되는 것을 확인

엑셀 Excel 95 파일 형식에서 발견된 레거시 코드에서 발생한 구문 분석 에러로 인해 발생한 이 취약점은 Microsoft Equation Editor 와 동등한 MS Office 구성요소에서 상대적으로 덜 분석된 구성 요소인 MSGraph - MSGraph.Chart.8 - 을 퍼징하여 Fuzzing 발견

공격자 입장에서 워드 word 파일에서 현재 사용되지 않은 기능인 Equation Editor 은 적어도 2018년 말 이후 여러 해커 공격 집단이 이용한 무기고의 일부로 활용

전체 MS Office 제품군에서 엑셀 개체를 포함할 수 있는 기능이 있기 때문에 공격 백터가 확대되어 MS Office 제품군에 있는 Word, Outlook 등의 소프트웨어도 이런 취약점에 동일하게 공격을 받을 수 있음

이번 보안 업데이트 패치가 되는 4개 리스트

2021년 5월 보안 업데이트 제공

CVE-2021-31179

Microsoft Office 원격 코드 실행 취약성 RCE Remote Code Execution

공격자가 이 취약점을 악용하려면

사용자가 특별 제작된 파일을 열어야 하며 공격자는 피해자를 속여 사용자로 악의적으로 만든 문서로 리디렉션하는 링크를 클릭하도록 유도해야 함

CVE-2021-31174 

Microsoft Excel 정보 유출 취약성

CVE-2021-31178 Microsoft Office Information DisclosureChinese 취약점

2021년 6월 보안 업데이트 제공

CVE-2021-31939

Microsoft Office 사후 사용 Use-After-Free 취약점

해당 취약점은 보안 업데이트 제공 전이라는 이유와

보안 업데이트 전 공격자가 해당 공격을 악용할 수 있는 우려 때문에 

기술적인 상세 정보는 공개하지 않음

확인 결과 이번 취약점은 현재 사용 중인 거의 모든 MS Office 에 영향을 미침

word, outlook 외 MS Office 소프트웨어에서 제공하는 부수적인 소프트웨어는 취약점 영향을 받음

이번 분석은 레거시 코드가 보안 체인, 특히 MS 와 같은 복잡한 소프트웨어에서 발생한다면 파급력이 크다는 것을 확인

MS 사용자는 보안 패치를 빠른 시일에 적용하고 설치할 것을 권고