PoC是韓國最大的安全技術峰會，2006年一群韓國黑客與安全研究專家決定以“交流技術、分享知識”為目的舉辦會議，并將其命名為PoC，它是目前互聯網安全界舉辦歷史最悠久的大會之一，已成為國際知名的安全技術交流峰會。本屆大會更是“眾星云集”，吸引了全球大量最頂級的軟件安全高手和企業代表到場，包括來自Google Project Zero的研究員、著名安全專家James Forshaw和Mark Brand、韓國神童Lokihardt，以及連續多屆的Pwn2own Master of Pwn得主——Richardzhu和amat等

本次演講，來自深信服的兩位研究員主要分享了關于Windows OLE組件的漏洞模式。

彭峙釀指出，Office有著漫長而復雜的漏洞歷史。當前在野利用的漏洞量正逐漸減少，攻擊者更傾向于使用穩定的邏輯漏洞。他以Windows OLE組件漏洞為例，深入闡釋這些漏洞的隱藏威脅。

在Office中，Windows OLE組件組件用于實現上文所述的「對象」功能，用戶可以在單個文檔內編輯其他應用程序的相關內容。Office在加載嵌入了Windows OLE組件的文檔時，會經過三個步驟：

1.從文檔中的結構獲取CLSID，即對象的全局唯一標識符。

2.通過獲取的CLSID，調用CoCreateInstance加載對應的對象。這個對應關系可以在注冊表中獲取。

3.如果對象是OLE對象，則進一步調用IpersistStorage加載具體的數據。

在以上工作流程中即存在安全隱患。彭峙釀表示，文檔中的CLSID字段攻擊者可控的，并非所有CLSID都是OLE對象。因此，在獲取CLSID后，Office需要加載對應的對象以確認是否為OLE對象。

這種設計缺陷使得加載CLSID對應對象的過程存在安全問題，其中一個嚴重問題是「LoadLibrary」函數的錯誤使用。調用該函數時存在風險，因為可能從當前工作目錄加載dll文件，而當前工作目錄本身存在風險，可能被攻擊者預測。若用戶在未打安全補丁的Windows系統中，打開攻擊者制作的惡意Offic文檔將導致嚴重的遠程代碼執行后果。