Схоже, Microsoft втратила вихідний код компонента Office
2 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Нещодавно Microsoft випустила оновлення, щоб виправити помилку безпеки, яка викликала у деяких здивування. Остання вразливість, відстежена як CVE-2017-11882, яка вплинула на EQNEDT32.EXE, який входив у пакет Microsoft Office до 2007 року, змусила дослідників вважати, що Microsoft могла втратити вихідний код одного зі своїх компонентів Office.
Каліфорнійська фірма Embedi виявила цю помилку в системі Microsoft, яка залишалася непоміченою протягом 17 років. У той час як дослідники безпеки розглядали, як працює ця помилка, одна компанія помітила щось незвичайне в тому, як Microsoft її виправила. Дослідники безпеки з 0patch помітили, що виправлений файл EQNEDT32.EXE був майже ідентичним старому, що змусило їх повірити, що Microsoft вручну виправила файл EXE. Це викликає велике питання, чому і чи можливо, що Microsoft втратила вихідний код файлу 17 років тому. Велика компанія, як Microsoft, не піде на такий крок, якщо вони якимось чином не втратили оригінальний код і не повинні були вручну редагувати та перекомпілювати двійковий файл.
У двох модифікованих функціях є шість таких перевірок довжини, і оскільки вони, здається, не пов’язані з виправленням CVE-2017-11882, ми вважаємо, що Microsoft помітила деякі додаткові вектори атак, які також можуть спричинити переповнення буфера, і вирішила проактивно виправити їх. Підтримувати програмний продукт у його двійковій формі замість того, щоб перебудувати його з модифікованого вихідного коду, важко. Ми можемо лише здогадуватися, чому Microsoft використала підхід двійкового виправлення, але, будучи бінарними патчами, ми вважаємо, що вони зробили зіркову роботу.
– 0patch team
https://www.youtube.com/watch?v=LNFG0lktXQI
Ми не знаємо напевно, чи це було виправлено звичайним способом, чи Microsoft дійсно втратила частину коду Office, написаного 17 років тому. З наявною інформацією ми можемо лише здогадуватися, що могло статися. Гарною новиною, однак, є той факт, що Microsoft усунула вразливість 17-річної давності, яка могла бути використана для атаки на користувачів Windows.
Вулиця: Комп'ютерний комп'ютер