Sembra che Microsoft abbia perso un codice sorgente di un componente di Office

Casa » Microsoft

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Anmol Mehrotra 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Microsoft ha recentemente rilasciato un aggiornamento per correggere un bug di sicurezza che ha sollevato alcune sopracciglia. L'ultima vulnerabilità rilevata come CVE-2017-11882 che interessava EQNEDT32.EXE, inclusa nella suite Microsoft Office fino al 2007, ha fatto credere ai ricercatori che Microsoft avrebbe potuto perdere un codice sorgente in uno dei suoi componenti di Office.

La società californiana Embedi ha trovato questo bug nel sistema Microsoft che è passato inosservato per 17 anni. Mentre i ricercatori sulla sicurezza hanno esaminato il modo in cui funzionava questo bug, un'azienda ha notato qualcosa di insolito nel modo in cui Microsoft lo ha risolto. I ricercatori di sicurezza di 0patch hanno notato che il file EQNEDT32.EXE patchato era quasi identico a quello vecchio, il che faceva loro credere che Microsoft avesse eseguito una patch manuale di un file EXE. Ciò solleva un grande perché ed è possibile che Microsoft abbia perso il codice sorgente del file di 17 anni. Una grande azienda come Microsoft non farà un passo del genere a meno che in qualche modo non abbia perso il codice originale e abbia dovuto modificare e ricompilare manualmente il binario.

Esistono sei controlli di tale lunghezza in due funzioni modificate e, poiché non sembrano essere correlati alla correzione di CVE-2017-11882, riteniamo che Microsoft abbia notato alcuni vettori di attacco aggiuntivi che potrebbero anche causare un overflow del buffer e abbia deciso di applicare una patch in modo proattivo loro. Mantenere un prodotto software nella sua forma binaria invece di ricostruirlo dal codice sorgente modificato è difficile. Possiamo solo speculare sul motivo per cui Microsoft ha utilizzato l'approccio di patching binario, ma essendo noi stessi patcher binari pensiamo che abbiano fatto un lavoro eccezionale.

– 0 squadra di patch

https://www.youtube.com/watch?v=LNFG0lktXQI

Non sappiamo con certezza se questo è stato risolto nel solito modo o se Microsoft ha davvero perso un pezzo di codice di Office scritto 17 anni fa. Con le informazioni disponibili, possiamo solo ipotizzare cosa potrebbe essere successo. La buona notizia, tuttavia, è il fatto che Microsoft ha corretto una vulnerabilità di 17 anni che potrebbe essere stata sfruttata per attaccare gli utenti Windows.

Via: Bleeping Computer

Maggiori informazioni sugli argomenti: microsoft, Microsoft Office, finestre

Anmol Mehrotra

Anmol Mehrotra Scudo

Reporter di notizie per Android e Windows

Anmol copre le novità su Android e Windows. È uno scrittore tecnologico con oltre un decennio di esperienza.