看起來微軟可能丟失了 Office 組件的源代碼

微軟最近發布了一個更新來修補一個引起一些關注的安全漏洞。 跟踪為 CVE-2017-11882 的最新漏洞影響 EQNEDT32.EXE，該漏洞在 2007 年之前一直包含在 Microsoft Office 套件中，這使研究人員認為 Microsoft 可能已經丟失了其 Office 組件之一的源代碼。

總部位於加利福尼亞的 Embedi 公司在 Microsoft 系統中發現了這個錯誤，該錯誤被忽視了 17 年。 當安全研究人員研究這個漏洞的工作方式時，一家公司注意到微軟修復它的方式有些不尋常。 0patch 的安全研究人員注意到，修補後的 EQNEDT32.EXE 文件與舊文件幾乎相同，這使他們相信微軟對 EXE 文件進行了手動修補。 這提出了一個很大的原因，以及微軟是否有可能丟失了 17 年前的文件源代碼。 像微軟這樣的大公司不會採取這樣的步驟，除非他們以某種方式丟失了原始代碼並且不得不手動編輯和重新編譯二進製文件。

在兩個修改後的函數中有六個這樣的長度檢查，由於它們似乎與修復 CVE-2017-11882 無關，我們認為微軟注意到了一些額外的攻擊向量，這些攻擊向量也可能導致緩衝區溢出，並決定主動修補他們。 以二進制形式維護軟件產品而不是從修改過的源代碼重新構建它是困難的。 我們只能推測微軟為什麼使用二進制補丁方法，但我們自己作為二進制補丁程序，我們認為他們做得很好。

– 0patch 團隊

https://www.youtube.com/watch?v=LNFG0lktXQI

我們不確定這是否以通常的方式修復，或者微軟真的丟失了 17 年前編寫的一段 Office 代碼。 有了可用的信息，我們只能推測可能發生了什麼。 不過，好消息是微軟已經修復了一個存在 17 年之久的漏洞，該漏洞可能已被用來攻擊 Windows 用戶。

街道： 計算機