面向RTF的OLE对象漏洞分析研究

doi:10.11959/j.issn.2096-109x.2016.00011

网络与信息安全学报 ›› 2016, Vol. 2 ›› Issue (1): 34-45.doi: 10.11959/j.issn.2096-109x.2016.00011

面向RTF的OLE对象漏洞分析研究

乐德广^1,^2,⁴,章亮³,龚声蓉^1,²,郑力新³,吴少刚⁴

¹ 常熟理工学院计算机科学与工程学院，江苏常熟 215500
² 苏州大学计算机科学与技术学院，江苏苏州 215006
³ 华侨大学工学院，福建泉州 362021
⁴ 江苏中科梦兰电子科技有限公司，江苏常熟 215500

修回日期:2015-11-19 出版日期:2016-01-01 发布日期:2016-02-16
作者简介:乐德广（1975-），男，福建三明人，博士，常熟理工学院计算机科学与工程学院副教授，主要研究方向为计算机网络安全与下一代互联网技术等。|章亮（1990-），男，安徽合肥人，华侨大学硕士生，主要研究方向为信息安全与网络攻防等。|龚声蓉（1966-），男，江苏苏州人，博士，常熟理工学院计算机科学与工程学院教授，主要研究方向为图像处理与信息安全等。|郑力新（1967-），男，福建泉州人，华侨大学教授，主要研究方向为图像处理与信息安全等。|吴少刚（1973-），男，安徽宿松人，博士，主要研究方向为计算机系统安全、结构，并行与分布式计算等。
基金资助:
国家自然科学基金资助项目(61202440);国家自然科学基金资助项目(61170124);国家自然科学基金资助项目(61402057);福建省物联网云计算平台建设基金资助项目(2013H2002)

Research on OLE object vulnerability analysis for RTF file

De-guang LE^1,^2,⁴,Liang ZHANG³,Sheng-rong GONG^1,²,Li-xin ZHENG³,Shao-gang WU⁴

¹ School of Computer Science and Engineering, Changshu Institute of Technology, Changshu 215500, China
² School of Computer Science and Technology, Soochow University, Suzhou 215006, China
³ College of Engineering, Huaqiao University, Quanzhou 362021, China
⁴ Jiangsu Lemote Technology, Changshu 215500, China

Revised:2015-11-19 Online:2016-01-01 Published:2016-02-16
Supported by:
The National Natural Science Foundation of China(61202440);The National Natural Science Foundation of China(61170124);The National Natural Science Foundation of China(61402057);TFujian Internet of Things and Cloud Computing Program(2013H2002)

摘要/Abstract

摘要：

摘要：针对RTF文档在OLE对象解析过程中出现的安全漏洞问题，提出了一种基于数据块解析及特征数据构造的OLE对象漏洞分析方法。利用逆向技术分析OLE对象漏洞的触发条件，通过数据块解析定位OLE对象漏洞的触发点，并基于特征数据构造检测OLE对象漏洞。实验表明，该方法不但能正确检测出RTF的OLE对象漏洞，而且能精准定位漏洞触发点，为研究漏洞补丁提供有效依据。此外，与现有方法相比，该方法还具有更高的检测效果，从而有效防御各种面向RTF文档的OLE对象漏洞利用攻击。

关键词: RTF文件, 软件安全, OLE对象漏洞, 漏洞分析

Abstract:

In order to deal with the problem of OLE parsing vulnerability for RTF documents, a kind of vulnerability analysis method based on data block analysis and characterization data construction was proposed. The trigger con-ditions of OLE object vulnerability by reverse engineering technique were analyzed. The trigger point of vulnerabil-ity was located through data block analysis. The OLE object vulnerability was detected based on characterization data construction. Tests show that the proposed method not only detects the OLE object vulnerability correctly, but also locates the point of vulnerability accurately, which provides the effective support for the research on vulnerabil-ity patches. Besides, the detection effectiveness of the proposed method is higher than that of other methods, which can effectively defense the exploit attack of OLE object vulnerability for RTF documents.

Key words: RTF document, software security, OLE vulnerability, vulnerability analysis

中图分类号:

TP393

乐德广,章亮,龚声蓉,郑力新,吴少刚. 面向RTF的OLE对象漏洞分析研究[J]. 网络与信息安全学报, 2016, 2(1): 34-45.

De-guang LE,Liang ZHANG,Sheng-rong GONG,Li-xin ZHENG,Shao-gang WU. Research on OLE object vulnerability analysis for RTF file[J]. Chinese Journal of Network and Information Security, 2016, 2(1): 34-45.

图/表 15

图1

表1

表2

表3

图2

图3

图4

图5

图6

图7

图8

图9

图10

表4

表5

参考文献 22

[1]	NAGARAJU S S , CRAIOVEANU C , FLORIO E , et al. Software vulnerability exploitation trends[R]. 2013.
[2]	吴世忠, 郭涛, 董国伟 , 等. 软件漏洞分析技术进展[J]. 清华大学学报（自然科学版）, 2012,52(10): 1309-1319.
	WU S Z , GUO T , DONG G W , et al. Software vulnerability analy-sis: a road map[J]. Journal of Tsinghua University（Science and Technology）, 2012,52(10): 1309-1319.
[3]	杨丁宁, 肖晖, 张玉清 , 等. 基于fuzzing的ActiveX控件漏洞挖掘技术研究[J]. 计算机研究与发展, 2012,49(7): 1525-1532.
	YANG D N , XIAO H , ZHANG Y Q , et al. Vulnerability detection in ActiveX controls based on Fuzzing technology[J]. Journal of Computer Research and Development, 2012,49(7): 1525-1532.
[4]	刘奇旭, 温涛, 闻观行 , 等. Flash跨站脚本漏洞挖掘技术研究[J]. 计算机研究与发展 2014,51(7): 1624-1632.
	LIU Q X , WEN T , WEN G X , et al. Detection of XSS vulnerabili-ties in online flash[J]. Journal of Computer Research and Devel-opment, 2014,51(7): 1624-1632.
[5]	REBERT A , CHA S K , AVGERINOS T , et al. Optimizing seed selection for Fuzzing[C]// The 23rd USENIX Security Symposium, San Diego. 2014: 861-875.
[6]	史飞悦, 傅德胜 . 缓冲区溢出漏洞挖掘分析及利用的研究[J]. 计算机科学 2013,40(11): 143-146.
	SHI F Y , FU D S . Research of buffer overflow vulnerability dis-covering analysis and exploiting[J]. Computer Science, 2013,40(11): 143-146.
[7]	乐德广, 章亮, 郑力新 , 等. 面向RTF文件的Word漏洞分析[J]. 华侨大学学报（自然科学版）, 2015,36(1): 17-22.
	LE D G , ZHANG L , ZHENG L X , et al Research on word vulner-ability analysis for the RTF file[J]. Journal of Huaqiao University（Natural Science）, 2015,36(1): 17-22.
[8]	LEATHERY J . Microsoft office zero day CVE-2015-2424[EB/OL]. .
[9]	LI H F , SUN B . Attacking interoperability: an OLE edition[EB/OL]. .
[10]	MICROSOFT . OLE concepts and requirements overview[EB/OL]. .
[11]	MICROSOFT . The microsoft office visualization tool (OffVis)[EB/OL]. .
[12]	MICROSOFT . Rich text format (RTF) specification version 1.9.1[J]. 2008.
[13]	MICROSOFT . Microsoft security bulletin MS12-060[EB/OL]. .
[14]	MICROSOFT . Microsoft security bulletin MS12-027[EB/OL]. .
[15]	MICROSOFT . Microsoft security bulletin MS13-096[EB/OL]. .
[16]	王明华, 应凌云, 冯登国 . 基于异常控制流识别的漏洞利用攻击检测方法[J]. 通信学报, 2014,35(9): 20-31.
	WANG M H , YING L Y , FENG D G . Exploit detection based on illegal control flow transfers identification[J]. Journal on Communications, 2014,35(9): 20-31.
[17]	HUND R , WILLENS C , HOLZ T . Practical timing side channel attacks against kernel space ASLR[C]// IEEE Symposium on Security and Pri-vacy (SP). Berkeley,c 2013: 191-205.
[18]	BOLDEWIN F . OfficeMalScanner/RTFScan[EB/OL]. .
[19]	BONFA G E . PyOLEScanner[EB/OL]. .
[20]	X-WAYS AG . WinHex hex editor[EB/OL]. .
[21]	MICROSOFT . Debugging tools for windows[EB/OL]. .
[22]	PARKOUR M . Malicious files for signature testing and research[EB/OL]. .

RTF文件内容	控制字	涵义
	\rtfN	版本号
	\fonttbl	字体表
文件头
	\filetbl	文件表
	\listtable	编目表
	\info	信息组
文档区	\pict	图片
	\object	对象

对象类型	涵义
\objemb	OLE嵌入对象类型，如果没有给出该对象的类型，该对象将假定为\objemb类型
\objocx	OLE控件类型，OLE容器可以包含不同的控件类型
\objlink	OLE链接对象类型
\objhtml	超文本标记语言（HTML）控件对象类型
\objautlink	OLE自动链接对象类型
\objsub	Macintosh版管理签署对象类型
\objpub	Macintosh版管理发布对象类型
\objicemb	MS Word for Macintosh 可安装命令（IC，installable command）嵌入对象类型

对象数据	涵义
\objdata	包含采用特定格式表示的对象数据
\objalias	包含Macintosh编辑管理器发行对象的别名记录
\objsect	包含Macintosh编辑管理器发行对象的域记录

类型	未检测到测试用例
\object	35
\objocx	24
OLE起始标志位	10
CLSID	15

面向RTF的OLE对象漏洞分析研究

Research on OLE object vulnerability analysis for RTF file

在线阅读

pdf下载

可视化

被引次数

摘要/Abstract

引用本文

使用本文

图/表 15

参考文献 22

相关文章 5

Metrics

推荐阅读 0

CVE编号	RTFScan	pyOLEscanner	本文方法
CVE-2010-3333	7	13	0
CVE-2012-0158	8	11	18
CVE-2012-1856	7	15	15
CVE-2013-3906	0	0	8
CVE-2014-1761	2	10	0
CVE-2014-6357	2	8	9
CVE-2015-1770	0	12	14
CVE-2015-2424	0	0	12
CVE-2015-2369	0	0	11
CVE-2015-1641	2	13	17

[1]	王丰峰,张涛,徐伟光,孙蒙. 进程控制流劫持攻击与防御技术综述[J]. 网络与信息安全学报, 2019, 5(6): 10-20.
[2]	曹琰, 刘龙, 王禹, 王清贤. 基于函数语义分析的软件补丁比对技术[J]. 网络与信息安全学报, 2019, 5(5): 56-63.
[3]	乔向东, 郭戎潇, 赵勇. 代码复用对抗技术研究进展[J]. 网络与信息安全学报, 2018, 4(3): 1-12.
[4]	许团,屈蕾蕾,石文昌. 基于结构特征的二进制代码安全缺陷分析模型[J]. 网络与信息安全学报, 2017, 3(9): 31-39.
[5]	张朋辉,田曦,楼康威. 基于软硬件协同形式验证的固件漏洞分析技术[J]. 网络与信息安全学报, 2016, 2(7): 59-68.