CVE-2014-6352 OLE packager漏洞和杀虫补丁绕过-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

CVE-2014-6352 OLE packager漏洞和杀虫补丁绕过

2014-10-24 14:59:57 13116 1

几天前,微软公布一个新的漏洞——Microsoft Office OLE object (CVE-2014-6352) 。该漏洞类似是沙虫漏洞(cve - 2014 - 4114)的一种变种。针对原来的漏洞补丁(编号是ms14——060),微软发布了一个搞定新漏洞的更新,我们推荐安装以保护自己。我花了一些时间在这个新更新模块上,并且乐于给大家分享。

该更新是一个有效的提供紧急补丁或简单移植的机制。这个紧急更新据说使用了Shim technology。你可能不熟悉的Shim,但你可以从微软读关于这方面技术的一篇好文。基础来讲,它是一种拦截Windows和应用程序层之间API调用的机制。在图1中,您可以看到该更新味the POWERPNT.exe程序安装了一个Shim数据库。


图一. POWERPNT.exe Shim 规则添加



这里安装的Shim数据库在PowerPoint进程启动时执行热补丁。补丁动态应用于已加载的packager.dll。图2展示了packager.dll的CPackage::DoVerb函数是在哪里修复的。 听起来很熟悉?是的,跟我之前在最近一篇博文中提到的对杀虫漏洞的分析如此相似。微软的MS14-060补丁修补了包括这个函数的一组函数。但是,该更新并不是一个真正的补丁,更像是一种权宜之计,他们仅仅粘贴5个int 3指令覆盖了之前原来的指令,以防执行代码的时候程序崩溃。
图二. Packager!Cpackage::DoVerb 热补丁



为了详细分析这个补丁是怎么工作的,我打开了 IDA 反汇编工具检查补丁位置。图3 展示了这个补丁的位置。
对CPackage::GetContextMenu函数的调用已经被移除,并且换成了int 3 指令,这并不能充分说明调用CPackage::GetContextMenu函数本身存在问题,但是暗示了接下来的函数可能会有问题。这个热补丁有效的禁止了INF自动安装的功能。有趣的是,在接下来的指令中,调用了 CPackage::CreateTempFile 函数,在执行INF缺省安装程序(InfDefaultInstall.exe)之前,创建一个临时文件。
图三. Packager!CPackage::DoVerb热补丁位置

更有趣的是,CPackage::CreateTempFile函数已经被 MS14-060 修补过了。图4展示了这个被修补的函数中增加了对MarkFileUnsafe函数的调用。
图四. MS14-060 补丁



看上去,原来的补丁可能哪里存在问题。在这一点上,我要等到真正的补丁出来之后再讨论这个漏洞的细节,因为这仍然是个0day漏洞。我这里没有透露任何关键信息,但向大家显示了,从公开的修补信息来看,最初的补丁并不完美。然而,有一点是明确的——这种类型的攻击在没有安装补丁的情况下成功率很高,因此很危险。该补丁禁用的功能,在日常业务或个人使用中,并不是必不可少的,所以,我建议大家尽快安装这个更新模块保护自己免受攻击。


本文摘自:黄源小童鞋@360 翻译
原文链接: http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/CVE-2014-6352-OLE-packager-vulnerability-and-a-failed-patch-for/ba-p/6653598#.VEhXKfmUePY%E3%80%82%E7%BB%86%E8%8A%82hp%E6%8D%85%E4%BA%86
取消 提交回答
全部回答(1)
  • kideny
    2014-10-24 17:44:49
      微软的漏洞多如牛毛
    0 0
相关问答

20

回答

【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥

阿里ACE 彭飞 2019-07-10 09:36:10 1213737浏览量 回答数 20

170

回答

惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束)

豆妹 2014-10-29 17:52:21 231885浏览量 回答数 170

145

回答

【新手入门】云服务器linux使用手册

fanyue88888 2012-11-26 17:14:18 159310浏览量 回答数 145

8

回答

OceanBase 使用动画(持续更新)

mq4096 2019-02-20 17:16:36 340304浏览量 回答数 8

34

回答

Win Server 2003-2016 加密勒索事件必打补丁合集

妙正灰 2017-05-15 10:44:38 283089浏览量 回答数 34

39

回答

安全组详解,新手必看教程

我的中国 2017-11-30 15:23:46 262736浏览量 回答数 39

295

回答

Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)

qilu 2014-09-25 13:26:50 437532浏览量 回答数 295

82

回答

OSS入门教程

belle.zhoux 2014-07-07 17:14:27 157827浏览量 回答数 82

21

回答

请教一下数据量有100万条左右要什么配置?

易网网络 2013-03-27 15:18:02 193491浏览量 回答数 21

13

回答

游戏云精彩帖汇总

nono20011908 2014-08-22 11:00:12 205007浏览量 回答数 13
+关注
0
文章
142
问答
问答排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载