Sepertinya Microsoft mungkin kehilangan kode sumber Komponen Office

Beranda » Microsoft

Ikon waktu membaca 2 menit Baca

Ikon kalender Ditampilkan di

by Anmol Mehrotra 

Diterbitkan di

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

Microsoft baru-baru ini merilis pembaruan untuk menambal bug keamanan yang telah menimbulkan beberapa alis. Kerentanan terbaru yang dilacak sebagai CVE-2017-11882 yang memengaruhi EQNEDT32.EXE yang disertakan dengan suite Microsoft Office hingga 2007 membuat para peneliti percaya bahwa Microsoft mungkin telah kehilangan kode sumber ke salah satu Komponen Office-nya.

Perusahaan yang berbasis di California, Embedi, menemukan bug ini di sistem Microsoft yang tidak diketahui selama 17 tahun. Sementara para peneliti keamanan melihat cara kerja bug ini, satu perusahaan melihat sesuatu yang tidak biasa dengan cara Microsoft memperbaikinya. Peneliti Keamanan di 0patch memperhatikan bahwa file EQNEDT32.EXE yang ditambal hampir identik dengan yang lama yang membuat mereka percaya bahwa Microsoft melakukan tambalan manual dari file EXE. Ini menimbulkan alasan besar dan mungkinkah Microsoft kehilangan kode sumber file yang berusia 17 tahun. Perusahaan besar seperti Microsoft tidak akan mengambil langkah seperti itu kecuali mereka kehilangan kode aslinya dan harus mengedit dan mengkompilasi ulang biner secara manual.

Ada enam pemeriksaan panjang seperti itu dalam dua fungsi yang dimodifikasi, dan karena tampaknya tidak terkait dengan perbaikan CVE-2017-11882, kami percaya bahwa Microsoft memperhatikan beberapa vektor serangan tambahan yang juga dapat menyebabkan buffer overflow dan memutuskan untuk secara proaktif menambal mereka. Mempertahankan produk perangkat lunak dalam bentuk biner alih-alih membangunnya kembali dari kode sumber yang dimodifikasi itu sulit. Kami hanya dapat berspekulasi mengapa Microsoft menggunakan pendekatan patching biner, tetapi sebagai patcher biner kami pikir mereka melakukan pekerjaan yang luar biasa.

– tim 0patch

https://www.youtube.com/watch?v=LNFG0lktXQI

Kami tidak tahu pasti apakah ini telah diperbaiki dengan cara biasa atau Microsoft benar-benar kehilangan sepotong kode Office yang ditulis 17 tahun yang lalu. Dengan informasi yang tersedia, kita hanya bisa berspekulasi apa yang mungkin terjadi. Namun, kabar baiknya adalah fakta bahwa Microsoft telah memperbaiki kerentanan berusia 17 tahun yang mungkin telah dieksploitasi untuk menyerang pengguna Windows.

via: Bleeping Computer

Lebih lanjut tentang topik: microsoft, Microsoft Office, Windows

Anmol Mehrotra

Anmol Mehrotra Melindungi

Reporter Berita Android dan Windows

Anmol meliput berita Android dan Windows. Dia seorang penulis teknologi dengan pengalaman lebih dari satu dekade.