Побочные эффекты использования полей данных в Microsoft Word и Excel

29.10.2002 | 15:27
Обнаружены серьезные побочные эффекты от применения некоторых полей данных в документах Microsoft Word и Excel. На примере полей INCLUDETEXT и FILENAME описываются возможности раскрытия локальных файлов и подмены содержимого документов, защищенных электронной цифровой подписью.

Поле INCLUDETEXT в Microsoft Word и Excel может использоваться для внедрения произвольных локальных файлов в документ. Если поле INCLUDETEXT включено в документ и ссылается на файл на локальной системе, то этот файл будет также включен при отсылке документа. Уязвимость позволяет атакующему злоупотребить этой возможностью в ситуации, когда документы постоянно разделяются и обновляются.

Пример: следующее поле позволит раскрыть содержимое c:\a.txt:

{ IF { INCLUDETEXT { IF { DATE } = { DATE } "c:\\a.txt" "c:\\a.txt" }
\* MERGEFORMAT } = "" "" \* MERGEFORMAT }

Поле DATE служит здесь для осуществления автоматического обновления. Данная последовательность должна находиться в самом конце документа, например, в нижнем колонтитуле последней страницы.

Кроме этого, еще одним из побочных применений полей в документах может являться возможность отображения на экране определенного текста в зависимости от каких-либо заданных внешних условий. Например, две стороны заключают контракт и подписывают его с помощью электронной подписи. Пусть данный документ содержит следующее поле:

{ IF { FILENAME \* MERGEFORMAT { DATE } } = "a.doc" "10000USD" "10USD" \* MERGEFORMAT }

В этом случае, если имя файла будет равно "a.doc", то в документе выведется надпись 10000USD, а в противном случае одна из сторон с удивлением обнаружит, что сумма контракта по непонятным причинам уменьшилась в 1000 раз и стала равна 10USD. При проверке этого документа окажется, что электронная подпись не нарушена, и сам документ ничем не отличается от оригинала.

Для защиты от подобных ситуаций необходимо тщательно проверять важные документы на наличие динамических данных и их корректного использования. В отличие от макросов, здесь не будет выдаваться никаких предупреждений, поэтому лучшим способом является ручной просмотр кодов полей данных, при наличии таковых в документе.

Описанные проблемы обнаружены в Microsoft Excel 2002, Microsoft Word 97-2000.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код