NDSS 2025 – Осторожно с тем, что вы встраиваете: Разоблачение уязвимостей OLE

Эта сессия, представленная командой из Хуачжунского университета науки и технологий и других учреждений, посвящена обнаружению уязвимостей. В статье "Осторожно, что вы встраиваете: разоблачение уязвимостей OLE" исследуются проблемы безопасности в Microsoft Office. Object Linking & Embedding (OLE) позволяет интегрировать различные объекты в документы Office, улучшая пользовательский опыт. Однако, конструкция OLE по своей сути размывает границы доверия, подвергая риску непреднамеренную загрузку библиотек и уязвимости при разборе. Злоумышленники могут использовать эти слабые места в корыстных целях. Чтобы решить эту проблему, авторы представляют OLExplore, новый инструмент для оценки безопасности объектов Office OLE. Посредством динамического анализа и верификации OLExplore исследует три ключевые категории уязвимостей OLE. Их оценка на различных версиях ОС Windows привела к обнаружению 26 подтвержденных уязвимостей. Важно отметить, что 17 из них получили номера CVE, что указывает на потенциальную возможность удаленного выполнения кода. OLExplore обеспечивает критический прогресс в понимании и смягчении этих широко распространенных рисков безопасности OLE.