Схоже, Microsoft втратила вихідний код компонента Office

Головна » Microsoft

Значок часу читання 2 хв. читати

Піктограма календаря Опубліковано

by Анмол Мехротра 

опубліковано на

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Нещодавно Microsoft випустила оновлення, щоб виправити помилку безпеки, яка викликала у деяких здивування. Остання вразливість, відстежена як CVE-2017-11882, яка вплинула на EQNEDT32.EXE, який входив у пакет Microsoft Office до 2007 року, змусила дослідників вважати, що Microsoft могла втратити вихідний код одного зі своїх компонентів Office.

Каліфорнійська фірма Embedi виявила цю помилку в системі Microsoft, яка залишалася непоміченою протягом 17 років. У той час як дослідники безпеки розглядали, як працює ця помилка, одна компанія помітила щось незвичайне в тому, як Microsoft її виправила. Дослідники безпеки з 0patch помітили, що виправлений файл EQNEDT32.EXE був майже ідентичним старому, що змусило їх повірити, що Microsoft вручну виправила файл EXE. Це викликає велике питання, чому і чи можливо, що Microsoft втратила вихідний код файлу 17 років тому. Велика компанія, як Microsoft, не піде на такий крок, якщо вони якимось чином не втратили оригінальний код і не повинні були вручну редагувати та перекомпілювати двійковий файл.

У двох модифікованих функціях є шість таких перевірок довжини, і оскільки вони, здається, не пов’язані з виправленням CVE-2017-11882, ми вважаємо, що Microsoft помітила деякі додаткові вектори атак, які також можуть спричинити переповнення буфера, і вирішила проактивно виправити їх. Підтримувати програмний продукт у його двійковій формі замість того, щоб перебудувати його з модифікованого вихідного коду, важко. Ми можемо лише здогадуватися, чому Microsoft використала підхід двійкового виправлення, але, будучи бінарними патчами, ми вважаємо, що вони зробили зіркову роботу.

– 0patch team

https://www.youtube.com/watch?v=LNFG0lktXQI

Ми не знаємо напевно, чи це було виправлено звичайним способом, чи Microsoft дійсно втратила частину коду Office, написаного 17 років тому. З наявною інформацією ми можемо лише здогадуватися, що могло статися. Гарною новиною, однак, є той факт, що Microsoft усунула вразливість 17-річної давності, яка могла бути використана для атаки на користувачів Windows.

Вулиця: Комп'ютерний комп'ютер

Детальніше про теми: Microsoft, Microsoft Офіс, windows

Анмол Мехротра

Анмол Мехротра Щит

Android і Windows News Reporter

Anmol висвітлює новини Android і Windows. Він технічний автор із понад десятирічним досвідом.