보안정보

Microsoft는 오늘 대상 컴퓨터에서 코드를 실행하기 위해 악용될 수 있는 그래픽 및 차트 표시를 담당하는 Microsoft Office MSGraph 구성 요소에 영향을 주는 취약점에 대한 패치를 출시할 예정이다.

 

구성 요소는 대부분의 Office 문서에 포함될 수 있기 때문에 공격자는 특수 기능 없이도 이를 사용하여 악성 페이로드를 전달할 수 있다.

 

CVE-2021-31939로 추적되는 이 보안 결함은 Check Point의 연구원들이 MSGraph에서 발견하고 Microsoft에보고 한 대규모 보안 취약점의 일부입니다.

 

연구원들이 보안 결함에 대해 MSGraph를 테스트하는 데 초점을 맞춘 이유는 2017년에 수정된 버그가 오늘날까지 계속해서 많이 악용되고 있는 Microsoft Equation Editor와 유사한 공격 표면이 있고 최소 17년 된 코드가 포함되어 있기 때문이다.

 

[그림 1] Microsoft Excel 문서에 포함된 MSGraph 편집기

 

해당 취약점은 최근에야 식별자를 받았기 때문에 세부 정보가 현재 부족하다. 그러나 Check Point는 오늘 보고서에서 CVE-2021-31939가 UAF(use-after-free)라고 언급했다.

 

이 유형의 결함은 프로그램 작업 중 동적 메모리의 잘못된 사용으로 구성되며 시스템에서 임의 코드를 실행할 수 있다.

 

연구원들에 따르면 이 문제는 MSGraph 파일 구문 분석 기능에 있으며, "Excel (EXCEL.EXE), Office Online Server(EXCELCNV.EXE) 및 Excel for OSX와 같은 여러 Microsoft Office 제품에서 일반적으로 사용된다."

 

Check Point의 공개에는 Microsoft Office MSGraph 구성 요소에서 발견된 세 가지 다른 보안 결함이 포함되며, 이러한 결함은 모두 지난달에 패치되었다.

 

- CVE-2021-31174 : Microsoft Excel(중간 심각도)의 정보 노출을 초래하는 OOBR(Out-of-Bound Read) 취약점, MSGraph, Office Online 및 Microsoft Excel에 영향

- CVE-2021-31178 : 정보 노출로 이어지는 OOBR(Out-of-Bound Read)에 대한 정수 언더플로 취약점(중간 심각도)

- CVE-2021-31179 : 원격 코드 실행으로 이어지는 메모리 손상 취약점(높은 심각도)

 

모든 결함은 오류와 보안 취약점을 찾기 위해 코드가 다양한 입력으로 폭주하는 테스트 기술인 퍼징을 통해 발견되었다. 이러한 방식으로 생성된 예외에는 공격 시 발생할 수 있는 충돌 및 메모리 누수가 포함된다.

 

연구원들은 해당 취약점이 대부분의 Office 문서에 포함될 수 있으며, 피해자가 악의적인 Office 파일을 열면 취약점이 트리거되는 여러 공격 시나리오에 대한 여지를 남긴다.

 

Check Point는 "이 취약점이 악용되면 공격자에게 특수 제작된 Office 문서를 통해 대상에 악성 코드를 실행할 수 있는 능력이 부여된다."라고 BleepingComputer에 말했다.

 

"전체 Office 제품군에 Excel 개체를 포함할 수 있는 기능이 있기 때문에 공격 벡터가 확대되어 Word, Outlook 등을 포함한 거의 모든 Office 소프트웨어에서 이러한 공격을 실행할 수 있다."-Check Point

 

체크 포인트는 2월 28일 마이크로 소프트에 취약점을 보고했으며, 그중 3개는 지난달 패치되었다. CVE-2021-31939는 나중에 추적 식별자를 받았으며 오늘 패치될 예정이다.

 

출처

https://www.bleepingcomputer.com/news/security/microsoft-office-msgraph-vulnerability-could-lead-to-code-execution/

https://research.checkpoint.com/2021/fuzzing-the-office-ecosystem/