Het lijkt erop dat Microsoft een broncode van een Office Component is kwijtgeraakt

Home » Microsoft

Pictogram voor leestijd 2 minuut. lezen

Kalender pictogram Uitgegeven op

by Anmol Mehrotra 

gepubliceerd op

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Microsoft heeft onlangs een update uitgebracht om een ​​beveiligingsbug te patchen die de wenkbrauwen heeft doen fronsen. De nieuwste kwetsbaarheid, bijgehouden als CVE-2017-11882 en die van invloed was op EQNEDT32.EXE, dat tot 2007 bij de Microsoft Office-suite was inbegrepen, deed onderzoekers vermoeden dat Microsoft een broncode van een van zijn Office-componenten zou kunnen hebben verloren.

Het in Californië gevestigde bedrijf Embedi vond deze bug in het Microsoft-systeem die 17 jaar onopgemerkt bleef. Terwijl de beveiligingsonderzoekers keken naar de manier waarop deze bug werkte, merkte een bedrijf iets ongewoons op in de manier waarop Microsoft het probleem oploste. Beveiliging Onderzoekers van 0patch merkten op dat het gepatchte EQNEDT32.EXE-bestand bijna identiek was aan het oude, waardoor ze dachten dat Microsoft een handmatige patch van een EXE-bestand deed. Dit roept een groot waarom op en is het mogelijk dat Microsoft de 17 jaar oude broncode van het bestand is kwijtgeraakt. Een groot bedrijf als Microsoft zal zo'n stap niet zetten tenzij ze op de een of andere manier de originele code kwijtraken en het binaire bestand handmatig moeten bewerken en opnieuw compileren.

Er zijn zes van dergelijke lengtecontroles in twee aangepaste functies, en aangezien ze geen verband lijken te houden met het repareren van CVE-2017-11882, zijn we van mening dat Microsoft enkele extra aanvalsvectoren heeft opgemerkt die ook een bufferoverloop kunnen veroorzaken, en besloten om proactief te patchen hen. Het is moeilijk om een ​​softwareproduct in zijn binaire vorm te onderhouden in plaats van het opnieuw op te bouwen vanuit gewijzigde broncode. We kunnen alleen maar speculeren waarom Microsoft de binaire patching-aanpak heeft gebruikt, maar omdat we zelf binaire patchers zijn, denken we dat ze fantastisch werk hebben geleverd.

– 0patch-team

https://www.youtube.com/watch?v=LNFG0lktXQI

We weten niet zeker of dit op de gebruikelijke manier is opgelost of dat Microsoft echt een stuk Office-code heeft verloren dat 17 jaar geleden is geschreven. Met de beschikbare informatie kunnen we alleen maar speculeren wat er zou kunnen zijn gebeurd. Het goede nieuws is echter dat Microsoft een 17 jaar oude kwetsbaarheid heeft verholpen die mogelijk is misbruikt om Windows-gebruikers aan te vallen.

Via: De computer laten leeglopen

Meer over de onderwerpen: microsoft, Microsoft Office, ruiten

Anmol Mehrotra

Anmol Mehrotra Schild

Android- en Windows News Reporter

Anmol behandelt Android- en Windows-nieuws. Hij is een technologieschrijver met meer dan tien jaar ervaring.