Čini se da je Microsoft izgubio izvorni kod komponente sustava Office

Naslovna » microsoft

Ikona vremena čitanja 2 min. čitati

Ikona kalendara Objavljeno na

by Anmol Mehrotra 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Microsoft je nedavno objavio ažuriranje kako bi zakrpio sigurnosni bug koji je podigao neke obrve. Najnovija ranjivost praćena kao CVE-2017-11882 koja je utjecala na EQNEDT32.EXE koji je bio uključen u paket Microsoft Office do 2007. godine navela je istraživače da vjeruju da je Microsoft možda izgubio izvorni kod jedne od svojih komponenti sustava Office.

Kalifornijska tvrtka Embedi pronašla je ovu grešku u Microsoftovom sustavu koja je bila nezapažena 17 godina. Dok su istraživači sigurnosti promatrali način na koji je ovaj bug radio, jedna je tvrtka primijetila nešto neobično s načinom na koji ju je Microsoft popravio. Istraživači sigurnosti na 0patch-u primijetili su da je zakrpana datoteka EQNEDT32.EXE bila gotovo identična staroj, što ih je navelo da vjeruju da je Microsoft napravio ručnu zakrpu EXE datoteke. Ovo postavlja veliki razlog zašto i je li moguće da je Microsoft izgubio 17 godina star izvorni kod datoteke. Velika tvrtka poput Microsofta neće poduzeti takav korak osim ako nekako ne izgube izvorni kod i moraju ručno uređivati ​​i ponovno kompajlirati binarni program.

Postoji šest takvih provjera duljine u dvije modificirane funkcije, a budući da se čini da nisu povezane s popravkom CVE-2017-11882, vjerujemo da je Microsoft primijetio neke dodatne vektore napada koji bi također mogli uzrokovati prelijevanje međuspremnika te je odlučio proaktivno zakrpiti ih. Teško je održavati softverski proizvod u njegovom binarnom obliku umjesto da ga obnavljate iz modificiranog izvornog koda. Možemo samo nagađati zašto je Microsoft upotrijebio pristup binarnog zakrpanja, ali budući da smo i sami binarni zakrpači mislimo da su napravili zvjezdani posao.

– 0patch tim

https://www.youtube.com/watch?v=LNFG0lktXQI

Ne znamo sa sigurnošću je li to popravljeno na uobičajeni način ili je Microsoft stvarno izgubio dio Office koda napisan prije 17 godina. S dostupnim informacijama možemo samo nagađati što se moglo dogoditi. Dobra vijest je, međutim, činjenica da je Microsoft popravio ranjivost staru 17 godina koja je mogla biti iskorištena za napad na korisnike Windowsa.

Via: Računalo za spavanje

Više o temama: Microsoft, Microsoft Office, prozori

Anmol Mehrotra

Anmol Mehrotra Štit

Android i Windows News Reporter

Anmol pokriva vijesti o Androidu i Windowsu. On je tehnički pisac s više od desetljeća iskustva.