Vypadá to, že Microsoft mohl ztratit zdrojový kód součásti Office

Domů » Microsoft

Ikona času čtení 2 min. číst

Ikona kalendáře Publikované dne

by Anmol Mehrotra 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

Společnost Microsoft nedávno vydala aktualizaci, která opravuje bezpečnostní chybu, která zvedla obočí. Nejnovější chyba zabezpečení sledovaná jako CVE-2017-11882, která postihla EQNEDT32.EXE, který byl součástí sady Microsoft Office až do roku 2007, vedlo výzkumníky k domněnce, že Microsoft mohl ztratit zdrojový kód některé ze svých součástí Office.

Kalifornská firma Embedi našla tuto chybu v systému Microsoft, která zůstala bez povšimnutí 17 let. Zatímco se bezpečnostní výzkumníci zabývali tím, jak tato chyba funguje, jedna společnost si všimla něčeho neobvyklého na způsobu, jakým ji Microsoft opravil. Bezpečnostní výzkumníci z 0patch si všimli, že opravený soubor EQNEDT32.EXE byl téměř totožný se starým souborem, díky čemuž se domnívali, že Microsoft provedl ruční opravu souboru EXE. To vyvolává velký důvod a je možné, že Microsoft ztratil 17 let starý zdrojový kód souboru. Velká společnost jako Microsoft takový krok neudělá, pokud nějak neztratí původní kód a nebude muset binární soubor ručně upravit a znovu zkompilovat.

Ve dvou upravených funkcích je šest takových kontrol délky, a protože se nezdá, že by souvisely s opravou CVE-2017-11882, domníváme se, že si Microsoft všiml některých dalších útočných vektorů, které by také mohly způsobit přetečení vyrovnávací paměti, a rozhodl se proaktivně opravit jim. Udržovat softwarový produkt v jeho binární podobě místo jeho přestavby z upraveného zdrojového kódu je těžké. Můžeme jen spekulovat o tom, proč Microsoft použil přístup binárního záplatování, ale jako sami binární záplaty si myslíme, že odvedli skvělou práci.

– 0patch tým

https://www.youtube.com/watch?v=LNFG0lktXQI

Nevíme jistě, zda to bylo opraveno obvyklým způsobem, nebo Microsoft skutečně ztratil kus kódu Office napsaný před 17 lety. S dostupnými informacemi můžeme jen spekulovat, co se mohlo stát. Dobrou zprávou však je, že Microsoft opravil 17 let starou chybu zabezpečení, která mohla být zneužita k útoku na uživatele Windows.

Ulice: Bleeping počítač

Více o tématech: microsoft, Microsoft Office, okna

Anmol Mehrotra

Anmol Mehrotra Štít

Android a Windows News Reporter

Anmol pokrývá novinky pro Android a Windows. Je to technický spisovatel s více než desetiletými zkušenostmi.