Microsoft, bir Office Bileşeninin kaynak kodunu kaybetmiş gibi görünüyor
2 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Microsoft kısa süre önce, bazı kaşları yükselten bir güvenlik hatasını düzeltmek için bir güncelleme yayınladı. 2017 yılına kadar Microsoft Office paketine dahil olan EQNEDT11882.EXE'yi etkileyen ve CVE-32-2007 olarak izlenen en son güvenlik açığı, araştırmacıların Microsoft'un Office Bileşenlerinden birinin kaynak kodunu kaybetmiş olabileceğine inanmasına neden oldu.
California merkezli Embedi firması, Microsoft sisteminde 17 yıldır fark edilmeyen bu hatayı buldu. Güvenlik araştırmacıları bu hatanın nasıl çalıştığını incelerken, bir şirket Microsoft'un düzeltme biçiminde olağandışı bir şey fark etti. 0patch'teki Güvenlik Araştırmacıları, yamalı EQNEDT32.EXE dosyasının eski dosyayla neredeyse aynı olduğunu fark ettiler ve bu da onları Microsoft'un bir EXE dosyasına manuel bir yama yaptığına inandırdı. Bu büyük bir neden ve Microsoft'un dosyanın 17 yıllık kaynak kodunu kaybetmesi mümkün mü? Microsoft gibi büyük bir şirket, orijinal kodu bir şekilde kaybetmedikçe ve ikili dosyayı manuel olarak düzenleyip yeniden derlemek zorunda kalmadıkça böyle bir adım atmaz.
Değiştirilmiş iki işlevde bu tür altı uzunluk denetimi vardır ve bunların CVE-2017-11882'nin düzeltilmesiyle ilgili görünmediğinden, Microsoft'un arabellek taşmasına da neden olabilecek bazı ek saldırı vektörlerini fark ettiğini ve proaktif olarak yama yapmaya karar verdiğini düşünüyoruz. onlara. Bir yazılım ürününü, değiştirilmiş kaynak kodundan yeniden oluşturmak yerine ikili biçiminde korumak zordur. Microsoft'un neden ikili yama yaklaşımını kullandığı konusunda yalnızca tahmin yürütebiliriz, ancak biz ikili yamalayıcılar olarak onların harika bir iş çıkardıklarını düşünüyoruz.
– 0patch ekibi
https://www.youtube.com/watch?v=LNFG0lktXQI
Bunun olağan şekilde mi düzeltildiğini veya Microsoft'un 17 yıl önce yazılmış bir Office kodunu gerçekten kaybettiğini kesin olarak bilmiyoruz. Eldeki bilgilerle, sadece neler olabileceğini tahmin edebiliriz. Yine de iyi haber, Microsoft'un Windows kullanıcılarına saldırmak için istismar edilmiş olabilecek 17 yıllık bir güvenlik açığını düzelttiği gerçeğidir.
