Det ser ud til, at Microsoft muligvis har mistet en kildekode til en Office-komponent

Home » microsoft

Ikon for læsetid 2 min. Læs

Kalenderikon Udgivet den

by Anmol Mehrotra 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Microsoft har for nylig udgivet en opdatering til at rette en sikkerhedsfejl, som har løftet nogle øjenbryn. Den seneste sårbarhed sporet som CVE-2017-11882, der påvirkede EQNEDT32.EXE, som var inkluderet i Microsoft Office-pakken indtil 2007, fik forskere til at tro, at Microsoft kunne have mistet en kildekode til en af ​​dets Office-komponenter.

Det californiske firma Embedi fandt denne fejl i Microsoft-systemet, som gik ubemærket hen i 17 år. Mens sikkerhedsforskerne så på, hvordan denne fejl fungerede, bemærkede et firma noget usædvanligt med den måde, Microsoft fiksede det på. Sikkerhedsforskere hos 0patch bemærkede, at den patchede EQNEDT32.EXE-fil var næsten identisk med den gamle, hvilket fik dem til at tro, at Microsoft lavede en manuel patch af en EXE-fil. Dette rejser et stort hvorfor, og er det muligt, at Microsoft mistede den 17 år gamle kildekode til filen. En stor virksomhed som Microsoft vil ikke tage et sådant skridt, medmindre de på en eller anden måde mistede den originale kode og måtte manuelt redigere og genkompilere binæren.

Der er seks sådanne længdetjek i to modificerede funktioner, og da de ikke ser ud til at være relateret til at rette CVE-2017-11882, mener vi, at Microsoft har bemærket nogle yderligere angrebsvektorer, der også kunne forårsage et bufferoverløb, og besluttede at proaktivt patche dem. Det er svært at vedligeholde et softwareprodukt i dets binære form i stedet for at genopbygge det fra ændret kildekode. Vi kan kun spekulere i, hvorfor Microsoft brugte den binære patching-tilgang, men som binære patchere selv, synes vi, at de gjorde et fantastisk stykke arbejde.

– 0patch hold

https://www.youtube.com/watch?v=LNFG0lktXQI

Vi ved ikke med sikkerhed, om dette blev rettet på den sædvanlige måde, eller om Microsoft virkelig har mistet et stykke Office-kode skrevet for 17 år siden. Med de tilgængelige oplysninger kan vi kun gætte på, hvad der kunne være sket. Den gode nyhed er dog, at Microsoft har rettet en 17 år gammel sårbarhed, som kunne være blevet udnyttet til at angribe Windows-brugere.

via: Bleeping Computer

Mere om emnerne: microsoft, Microsoft Office, vinduer

Anmol Mehrotra

Anmol Mehrotra Shield

Android og Windows News Reporter

Anmol dækker Android- og Windows-nyheder. Han er en teknisk forfatter med over ti års erfaring.

Giv en kommentar

Din e-mail adresse vil ikke blive offentliggjort. Krævede felter er markeret *