NDSS 2025 – 임베딩하는 것에 주의하세요: OLE 취약점의 비밀을 풀다

화중과학기술대학교 및 기타 기관의 연구진이 발표하는 이번 세션은 취약점 탐지에 초점을 맞춥니다. 논문 "임베딩하는 것에 주의하라: OLE 취약점의 비밀을 밝히다"는 Microsoft Office의 보안 문제를 조사합니다. 객체 연결 및 삽입(OLE)은 Office 문서 내에서 다양한 객체 통합을 가능하게 하여 사용자 경험을 향상시킵니다. 그러나 OLE의 설계는 본질적으로 신뢰 경계를 모호하게 만들어 의도하지 않은 라이브러리 로딩 및 파싱 취약점을 야기할 위험이 있습니다. 악의적인 행위자는 이러한 약점을 악용하여 불법적인 목적으로 사용할 수 있습니다. 이 문제를 해결하기 위해 저자들은 Office OLE 객체의 보안 평가를 위한 새로운 도구인 OLExplore를 소개합니다. 동적 분석 및 검증을 통해 OLExplore는 세 가지 주요 OLE 취약점 범주를 조사합니다. 다양한 Windows OS 버전에 걸친 평가를 통해 26개의 확인된 취약점을 발견했습니다. 특히, 이 중 17개는 CVE 번호가 할당되어 원격 코드 실행 가능성을 나타냅니다. OLExplore는 광범위하게 퍼져있는 OLE 보안 위험을 이해하고 완화하는 데 중요한 발전을 제공합니다.