Похоже, что Microsoft потеряла исходный код компонента Office.
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Microsoft недавно выпустила обновление для исправления ошибки безопасности, которая вызвала у некоторых удивление. Последняя уязвимость, отслеживаемая как CVE-2017-11882, которая затронула EQNEDT32.EXE, который был включен в пакет Microsoft Office до 2007 года, заставила исследователей предположить, что Microsoft могла потерять исходный код одного из своих компонентов Office.
Калифорнийская фирма Embedi обнаружила эту ошибку в системе Microsoft, которая оставалась незамеченной в течение 17 лет. Пока исследователи безопасности изучали, как работает эта ошибка, одна компания заметила нечто необычное в том, как ее исправила Microsoft. Исследователи безопасности из 0patch заметили, что исправленный файл EQNEDT32.EXE был почти идентичен старому, что навело их на мысль, что Microsoft вручную исправила EXE-файл. Это поднимает большой вопрос, почему и возможно ли, что Microsoft потеряла исходный код файла 17-летней давности. Такая крупная компания, как Microsoft, не пошла бы на такой шаг, если бы они каким-то образом не потеряли исходный код и не должны были вручную редактировать и перекомпилировать двоичный файл.
Таких проверок длины шесть в двух модифицированных функциях, и, поскольку они, похоже, не связаны с исправлением CVE-2017-11882, мы полагаем, что Microsoft заметила некоторые дополнительные векторы атак, которые также могут вызывать переполнение буфера, и решила заблаговременно исправить их. Поддерживать программный продукт в его двоичной форме вместо того, чтобы перестраивать его из модифицированного исходного кода, сложно. Мы можем только догадываться, почему Microsoft использовала бинарное исправление, но, будучи сами бинарными патчерами, мы думаем, что они проделали блестящую работу.
- команда 0patch
https://www.youtube.com/watch?v=LNFG0lktXQI
Мы не знаем наверняка, было ли это исправлено обычным способом, или Microsoft действительно потеряла часть кода Office, написанного 17 лет назад. Имея доступную информацию, мы можем только предполагать, что могло произойти. Однако хорошей новостью является тот факт, что Microsoft исправила 17-летнюю уязвимость, которая могла быть использована для атаки на пользователей Windows.
Via: Спящий компьютер