Se pare că Microsoft ar fi putut pierde un cod sursă al unei componente Office

Acasă » Microsoft

Pictograma timp de citire 2 min. citit

Pictogramă calendar Publicat în data de

by Anmol Mehrotra 

publicat pe

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe

Microsoft a lansat recent o actualizare pentru a corecta o eroare de securitate care a stârnit câteva sprâncene. Cea mai recentă vulnerabilitate urmărită ca CVE-2017-11882 care a afectat EQNEDT32.EXE, care a fost inclus cu suita Microsoft Office până în 2007, i-a făcut pe cercetători să creadă că Microsoft ar fi putut pierde un cod sursă pentru una dintre componentele sale Office.

Firma Embedi din California a găsit această eroare în sistemul Microsoft, care a trecut neobservată timp de 17 ani. În timp ce cercetătorii de securitate s-au uitat la modul în care a funcționat acest bug, o companie a observat ceva neobișnuit în modul în care Microsoft l-a remediat. Cercetătorii de securitate de la 0patch au observat că fișierul EQNEDT32.EXE corectat era aproape identic cu cel vechi, ceea ce i-a făcut să creadă că Microsoft a făcut un patch manual al unui fișier EXE. Acest lucru ridică un mare motiv și este posibil ca Microsoft să fi pierdut codul sursă vechi de 17 ani al fișierului. O companie mare precum Microsoft nu va face un astfel de pas decât dacă a pierdut cumva codul original și a trebuit să editeze și să recompileze manual binarul.

Există șase astfel de verificări ale lungimii în două funcții modificate și, din moment ce acestea nu par să aibă legătură cu remedierea CVE-2017-11882, credem că Microsoft a observat niște vectori de atac suplimentari care ar putea provoca, de asemenea, o depășire a tamponului și a decis să corecteze în mod proactiv. lor. Menținerea unui produs software în forma sa binară în loc să-l reconstruiți din codul sursă modificat este dificilă. Putem doar specula de ce Microsoft a folosit abordarea de corecție binară, dar fiind noi înșine patchori binari, credem că au făcut o treabă excelentă.

– echipa 0patch

https://www.youtube.com/watch?v=LNFG0lktXQI

Nu știm sigur dacă acest lucru a fost remediat în mod obișnuit sau Microsoft a pierdut cu adevărat o bucată de cod Office scrisă acum 17 ani. Cu informațiile disponibile, nu putem decât să speculăm ce s-ar fi putut întâmpla. Vestea bună este însă faptul că Microsoft a remediat o vulnerabilitate veche de 17 ani care ar fi putut fi exploatată pentru a ataca utilizatorii Windows.

S Bleeping Computer

Mai multe despre subiecte: microsoft, Microsoft Office, ferestre

Anmol Mehrotra

Anmol Mehrotra Scut

Android și Windows News Reporter

Anmol acoperă știrile Android și Windows. Este un scriitor de tehnologie cu peste un deceniu de experiență.