Security of VBA Signatures

Global

Supervision: Christian Mainka, Vladislav Mladenov, Simon Rohlmann

Start date: sofort

Duration: 6 Monate

More details:

Description

Deutsch:
Visual Basic for Applications (VBA) ist eine von Microsoft entwickelte Programmiersprache, um bspw. Makros für Microsoft Office Produkte zu entwickeln. Die Möglichkeit VBA Code in Office Produkten auszuführen kann allerdings auch dazu genutzt werden, um Malware ins Hostsystem einzuschleusen. Um dieses Risiko zu minimieren, kann vorhandener VBA Code signiert und die Codeausführung auf die vertrauensvollen Quellen beschränkt werden. Dabei sind VBA Signaturen unabhängig von eventuell vorhandenen XML Signaturen innerhalb des Office-Dokuments.

Im Rahmen dieser Arbeit soll die Sicherheit von VBA Signaturen analysiert und unter aktuellen Microsoft Office Versionen evaluiert werden. Ziel ist es, Schwachstellen zu identifizieren, die es ermöglichen unsignierten Code einzuschleusen, ohne dabei die vorhandene VBA Signatur zu invalidieren.


English:
Visual Basic for Applications (VBA) is a programming language designed by Microsoft and can be used to develop macros for Microsoft Office products. However, the possibility to execute VBA code in Office products can also be used to infiltrate malware into the host system. To minimize this risk, existing VBA code can be signed and code execution can be restricted to trusted sources. VBA signatures are independent of any existing XML signatures within the office document.

In this thesis the security of VBA signatures will be analyzed and evaluated under current Microsoft Office versions. The goal is to identify vulnerabilities that allow the injection of unsigned code without invalidating the existing VBA signature.

Requirements

Programmierkenntnisse in Python und VBA von Vorteil.