Det ser ut som att Microsoft kan ha förlorat en källkod för en Office-komponent

Hem » Microsoft

Lästid ikon 2 min. läsa

Kalenderikonen Publicerad den

by Anmol Mehrotra 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Microsoft släppte nyligen en uppdatering för att korrigera en säkerhetsbugg som har höjt några ögonbryn. Den senaste sårbarheten som spårades som CVE-2017-11882 som påverkade EQNEDT32.EXE som ingick i Microsoft Office-paketet fram till 2007 fick forskare att tro att Microsoft kan ha förlorat en källkod till en av dess Office-komponenter.

Kalifornien-baserade företaget Embedi hittade denna bugg i Microsoft-systemet som gick obemärkt förbi i 17 år. Medan säkerhetsforskarna tittade på hur denna bugg fungerade, märkte ett företag något ovanligt med hur Microsoft fixade det. Säkerhetsforskare på 0patch märkte att den korrigerade EQNEDT32.EXE-filen var nästan identisk med den gamla vilket fick dem att tro att Microsoft gjorde en manuell korrigering av en EXE-fil. Detta väcker ett stort varför och är det möjligt att Microsoft tappade den 17 år gamla källkoden för filen. Ett stort företag som Microsoft kommer inte att ta ett sådant steg om de inte på något sätt tappade den ursprungliga koden och var tvungna att manuellt redigera och kompilera om binären.

Det finns sex sådana längdkontroller i två modifierade funktioner, och eftersom de inte verkar vara relaterade till att fixa CVE-2017-11882, tror vi att Microsoft märkte några ytterligare attackvektorer som också kunde orsaka ett buffertspill och beslutade att proaktivt patcha dem. Att underhålla en mjukvaruprodukt i dess binära form istället för att bygga om den från modifierad källkod är svårt. Vi kan bara spekulera i varför Microsoft använde den binära patchningsmetoden, men som binära patcher själva tycker vi att de gjorde ett fantastiskt jobb.

– 0patch-lag

https://www.youtube.com/watch?v=LNFG0lktXQI

Vi vet inte med säkerhet om detta fixades på vanligt sätt eller om Microsoft verkligen har tappat bort en bit Office-kod som skrevs för 17 år sedan. Med den information som finns kan vi bara spekulera i vad som kan ha hänt. De goda nyheterna är dock det faktum att Microsoft har fixat en 17 år gammal sårbarhet som kan ha utnyttjats för att attackera Windows-användare.

via: Bleeping Computer

Mer om ämnena: microsoft, Microsoft Office, fönster

Anmol Mehrotra

Anmol Mehrotra Sköld

Android och Windows News Reporter

Anmol täcker Android- och Windows-nyheter. Han är en teknisk författare med över ett decenniums erfarenhet.

Kommentera uppropet

E-postadressen publiceras inte. Obligatoriska fält är markerade *