作者:乐德广; 章亮; 龚声蓉; 郑力新; 吴少刚rtf文件软件安全ole对象漏洞漏洞分析
摘要:针对RTF文档在OLE对象解析过程中出现的安全漏洞问题,提出了一种基于数据块解析及特征数据构造的OLE对象漏洞分析方法。利用逆向技术分析OLE对象漏洞的触发条件,通过数据块解析定位OLE对象漏洞的触发点,并基于特征数据构造检测OLE对象漏洞。实验表明,该方法不但能正确检测出RTF的OLE对象漏洞,而且能精准定位漏洞触发点,为研究漏洞补丁提供有效依据。此外,与现有方法相比,该方法还具有更高的检测效果,从而有效防御各种面向RTF文档的OLE对象漏洞利用攻击。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
