Microsoft가 Office 구성 요소의 소스 코드를 분실한 것 같습니다.

Microsoft는 최근 일부 눈살을 찌푸리게 하는 보안 버그를 패치하는 업데이트를 출시했습니다. 2017년까지 Microsoft Office 제품군에 포함되어 있던 EQNEDT11882.EXE에 영향을 미친 CVE-32-2007로 추적된 최신 취약점으로 인해 연구자들은 Microsoft가 Office 구성 요소 중 하나의 소스 코드를 손실했을 수 있다고 생각했습니다.

캘리포니아에 기반을 둔 회사 Embedi는 17년 동안 눈에 띄지 않았던 Microsoft 시스템에서 이 버그를 발견했습니다. 보안 연구원이 이 버그가 작동하는 방식을 살펴보는 동안 한 회사는 Microsoft에서 수정한 방식에서 이상한 점을 발견했습니다. 0patch의 보안 연구원은 패치된 EQNEDT32.EXE 파일이 이전 파일과 거의 동일하여 Microsoft가 EXE 파일을 수동으로 패치했다고 믿게 만들었습니다. 이것은 큰 이유를 제기하며 Microsoft가 파일의 17년 된 소스 코드를 잃어버렸을 가능성이 있습니다. Microsoft와 같은 대기업은 원본 코드를 잃어버리고 수동으로 바이너리를 편집하고 다시 컴파일해야 하는 경우가 아니면 그러한 조치를 취하지 않을 것입니다.

2017개의 수정된 기능에 이러한 길이 검사가 11882개 있으며 CVE-XNUMX-XNUMX 수정과 관련이 없는 것으로 보이므로 Microsoft는 버퍼 오버플로를 유발할 수도 있는 몇 가지 추가 공격 벡터를 발견하고 사전에 패치하기로 결정했습니다. 그들을. 수정된 소스 코드에서 소프트웨어 제품을 다시 빌드하는 대신 바이너리 형식으로 유지 관리하는 것은 어렵습니다. 우리는 Microsoft가 바이너리 패칭 방식을 사용한 이유에 대해서만 추측할 수 있지만 바이너리 패처인 우리는 그들이 훌륭한 일을 했다고 생각합니다.

– 0패치 팀

https://www.youtube.com/watch?v=LNFG0lktXQI

이것이 일반적인 방법으로 수정되었는지 아니면 Microsoft가 17년 전에 작성된 Office 코드를 실제로 잃어버렸는지 확실하지 않습니다. 이용 가능한 정보로 우리는 무슨 일이 일어났는지 추측할 수 있을 뿐입니다. 하지만 좋은 소식은 Microsoft가 Windows 사용자를 공격하는 데 악용되었을 수 있는 17년 된 취약점을 수정했다는 사실입니다.

비아 : 멍청한 컴퓨터