看起来微软可能丢失了 Office 组件的源代码

微软最近发布了一个更新来修补一个引起一些关注的安全漏洞。 跟踪为 CVE-2017-11882 的最新漏洞影响了 EQNEDT32.EXE，该漏洞在 2007 年之前一直包含在 Microsoft Office 套件中，这使研究人员认为微软可能已经丢失了其 Office 组件之一的源代码。

位于加利福尼亚的 Embedi 公司在微软系统中发现了这个漏洞，该漏洞被忽视了 17 年。 当安全研究人员研究这个漏洞的工作方式时，一家公司注意到微软修复它的方式有些不寻常。 0patch 的安全研究人员注意到，修补后的 EQNEDT32.EXE 文件与旧文件几乎相同，这使他们相信微软对 EXE 文件进行了手动修补。 这提出了一个很大的原因，以及微软是否有可能丢失了 17 年前的文件源代码。 像微软这样的大公司不会采取这样的步骤，除非他们以某种方式丢失了原始代码并且不得不手动编辑和重新编译二进制文件。

在两个修改后的函数中有六个这样的长度检查，由于它们似乎与修复 CVE-2017-11882 无关，我们认为微软注意到一些额外的攻击向量也可能导致缓冲区溢出，并决定主动修补他们。 以二进制形式维护软件产品而不是从修改过的源代码重新构建它是困难的。 我们只能推测微软为什么使用二进制修补方法，但我们自己作为二进制修补程序，我们认为他们做得很好。

– 0patch 团队

https://www.youtube.com/watch?v=LNFG0lktXQI

我们不确定这是否以通常的方式修复，或者微软真的丢失了 17 年前编写的一段 Office 代码。 有了可用的信息，我们只能推测可能发生了什么。 不过，好消息是微软已经修复了一个存在 17 年之久的漏洞，该漏洞可能已被用来攻击 Windows 用户。

通过： 计算机