Zdá sa, že spoločnosť Microsoft mohla stratiť zdrojový kód komponentu balíka Office

Domov » Microsoft

Ikona času čítania 2 min. čítať

Ikona kalendára Publikované dňa

by Anmol Mehrotra 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Spoločnosť Microsoft nedávno vydala aktualizáciu na opravu bezpečnostnej chyby, ktorá vyvolala určité obočie. Najnovšia zraniteľnosť sledovaná ako CVE-2017-11882, ktorá postihla EQNEDT32.EXE, ktorá bola súčasťou balíka Microsoft Office do roku 2007, prinútila výskumníkov veriť, že Microsoft mohol stratiť zdrojový kód jedného zo svojich komponentov Office.

Kalifornská firma Embedi našla túto chybu v systéme Microsoft, ktorá zostala nepovšimnutá 17 rokov. Zatiaľ čo sa výskumníci v oblasti bezpečnosti pozreli na spôsob, akým táto chyba funguje, jedna spoločnosť si všimla niečo nezvyčajné v spôsobe, akým ju Microsoft opravil. Bezpečnostní výskumníci z 0patch si všimli, že opravený súbor EQNEDT32.EXE bol takmer identický so starým súborom, čo ich prinútilo veriť, že Microsoft vykonal manuálnu opravu súboru EXE. To vyvoláva veľký dôvod a je možné, že Microsoft stratil 17 rokov starý zdrojový kód súboru. Veľká spoločnosť ako Microsoft takýto krok neurobí, pokiaľ nejakým spôsobom nestratí pôvodný kód a nebude musieť binárny súbor manuálne upraviť a prekompilovať.

V dvoch upravených funkciách je šesť takýchto kontrol dĺžky a keďže sa nezdá, že by súviseli s opravou CVE-2017-11882, domnievame sa, že Microsoft si všimol niektoré ďalšie útočné vektory, ktoré by tiež mohli spôsobiť pretečenie vyrovnávacej pamäte, a rozhodol sa proaktívne opraviť ich. Udržiavanie softvérového produktu v jeho binárnej forme namiesto jeho prestavby z upraveného zdrojového kódu je náročné. Môžeme len špekulovať o tom, prečo Microsoft použil prístup binárneho záplatovania, ale keďže sme sami binárnymi opravármi, myslíme si, že odviedli hviezdnu prácu.

– tím 0patch

https://www.youtube.com/watch?v=LNFG0lktXQI

Nevieme s istotou, či to bolo opravené obvyklým spôsobom, alebo Microsoft skutočne stratil časť kódu Office napísaného pred 17 rokmi. S dostupnými informáciami môžeme len špekulovať, čo sa mohlo stať. Dobrou správou však je, že Microsoft opravil 17-ročnú zraniteľnosť, ktorá mohla byť zneužitá na útoky na používateľov Windowsu.

cez: Bleeping Computer

Viac o témach: microsoft, Microsoft Office, okná

Anmol Mehrotra

Anmol Mehrotra Shield

Android a Windows News Reporter

Anmol pokrýva novinky pre Android a Windows. Je to technický spisovateľ s viac ako desaťročnými skúsenosťami.

Nechaj odpoveď

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *