Parece que Microsoft podría haber perdido un código fuente de un componente de Office

Inicio » Microsoft

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el

by Anmol Mehrotra 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

Microsoft lanzó recientemente una actualización para corregir un error de seguridad que ha llamado la atención. La última vulnerabilidad rastreada como CVE-2017-11882 que afectó a EQNEDT32.EXE, que se incluyó con el paquete de Microsoft Office hasta 2007, hizo creer a los investigadores que Microsoft podría haber perdido el código fuente de uno de sus componentes de Office.

La firma con sede en California Embedi encontró este error en el sistema de Microsoft que pasó desapercibido durante 17 años. Mientras los investigadores de seguridad analizaban la forma en que funcionaba este error, una empresa notó algo inusual en la forma en que Microsoft lo solucionó. Los investigadores de seguridad de 0patch notaron que el archivo EQNEDT32.EXE parcheado era casi idéntico al anterior, lo que les hizo creer que Microsoft hizo un parche manual de un archivo EXE. Esto plantea un gran por qué y es posible que Microsoft haya perdido el código fuente del archivo de 17 años. Una gran empresa como Microsoft no daría ese paso a menos que de alguna manera perdiera el código original y tuviera que editar y recompilar manualmente el binario.

Hay seis comprobaciones de longitud de este tipo en dos funciones modificadas y, dado que no parecen estar relacionadas con la reparación de CVE-2017-11882, creemos que Microsoft notó algunos vectores de ataque adicionales que también podrían causar un desbordamiento del búfer y decidió parchear de manera proactiva. ellos. Es difícil mantener un producto de software en su forma binaria en lugar de reconstruirlo a partir del código fuente modificado. Solo podemos especular sobre por qué Microsoft utilizó el enfoque de parches binarios, pero al ser parcheadores binarios, creemos que hicieron un trabajo estelar.

– 0equipo de parches

https://www.youtube.com/watch?v=LNFG0lktXQI

No sabemos con certeza si esto se solucionó de la manera habitual o si Microsoft realmente perdió una parte del código de Office escrito hace 17 años. Con la información disponible, solo podemos especular sobre lo que podría haber sucedido. Sin embargo, la buena noticia es que Microsoft ha corregido una vulnerabilidad de hace 17 años que podría haberse aprovechado para atacar a los usuarios de Windows.

Vía: Bleeping Computer

Más sobre los temas: microsoft, Microsoft Office, ventanas

Anmol Mehrotra

Anmol Mehrotra Proteccion

Reportero de noticias de Android y Windows

Anmol cubre novedades de Android y Windows. Es un redactor tecnológico con más de una década de experiencia.

Deje un comentario

Su dirección de correo electrónico no será publicada. Las areas obligatorias están marcadas como requeridas *