30. 12. 2013

Systémy postižené touto zranitelností jsou součástí kancelářských balíčků Microsoft Office 2007 a Microsoft Office 2010.

Charakteristika zranitelnosti

Zranitelnost využívá chyby v knihovně hxds.dll, kde přidělovaný adresní prostor této knihovně není přiřazen náhodně. Funkce ASLR (Adress Space Layout Randomization) využívá tuto knihovnu a umožňuje náhodné přidělování adresního prostoru aplikacím v balíčku Microsoft Office. Náhodné přidělování paměti chrání aplikace před jinými typy útoků.

Postižené systémy

  • Microsoft Office 2007 SP3,
  • Microsoft Office 2010 (32 bitová edice) SP1 a SP2,
  • Microsoft Office 2010 (64 bitová edice) SP1 a SP2,
  • Součástí kancelářských balíčků jsou aplikace: Access, Office Communicator, Excel, InfoPath, OneNote, Outlook, PowerPoint, Project, Publisher, Visio a Word.

Dopad zranitelnosti

Tato chyba v zabezpečení útočníkovi umožní obejít některá bezpečnostní omezení přidělování paměti pro aplikace Microsoft Office, nebo spustit libovolný kód využívající jinou chybu v zabezpečení aplikací. Chybu nelze využít samostatně, ale pouze v kombinaci s jinou zranitelností.

Řešení

Řešením je aktualizace zranitelných produktů.

CVE

CVE-2013-5057

Odkazy

http://vigilance.fr/vulnerability/Microsoft-Office-2007-2010-bypassing-ASLR-via-HXDS-13935
http://www.symantec.com/security_response/vulnerability.jsp?bid=64095
http://blogs.technet.com/b/srd/archive/2013/12/09/ms13-106-another-aslr-bypass-is-gone.aspx
http://about-threats.trendmicro.com/Vulnerability.aspx?language=au&name=(MS13-106)+Vulnerability+in+a+Microsoft+Office+Shared+Component+Could+Allow+Security+Feature+Bypass+(2905238)