Един от инструментите, които използваме най -много, когато сме пред екрана на компютъра, е Microsoft Office. Несъмнено един от асовете на Microsoft, тъй като има повече от 1200 милиона потребители по целия свят. Недостатъкът е, че различните проблеми със сигурността, които бяха открити с течение на времето в различните приложения на офис пакета, го накараха да стане мишена на стотици хакери в много случаи.
В този случай самата Microsoft стартира серия от кръпки за сигурност вчера, 14 ноември, в които компанията реши определени уязвимости в различни продукти. Грешката, която привлече най-голямо внимание, е грешка, открита в 17-годишния офис пакет. 17 години, през които потребителите са били застрашени от атака.
Грешка, намерена в Microsoft Office преди 17 години
Този бъг, открит от екип от изследователи по сигурността от компанията Embedi, е известен като CVE-2017-11882 и е тип RCE. Тази грешка е открита в стар инструмент, наречен редактор на уравнения на Microsoft, чийто изпълним файл не е променен от датата на съставянето му, 11 септември 2000 г., и е включен във всички версии на Office без никаква промяна на типа.
Инструментът, използван от охранителната компания, с който откриха уязвимия изпълним файл, беше BinScope на Microsoft. Този инструмент анализира двоичните файлове, за да провери дали са създадени в съответствие с препоръките и изискванията, съдържащи се в (SDL). От своя страна редакторът на уравнения е създаден преди Microsoft да започне да разработва своя софтуер според изискванията на SDL.
Как тази грешка влияе на Office
Въпреки че тази уязвимост е в сила от 2000 г., истината е, че чак до версията за 2007 г. Office интегрира редактора на уравнения по подразбиране. Следователно, това засяга версии 2007, 2021-2022, 2013 и 2016. Що се отнася до версиите, и 32-битовите, и 64-битовите версии са уязвими за тази грешка в сигурността.
Единственото нещо, което е необходимо, за да можете да използвате тази уязвимост, е да добавите няколко OLE елемента (свързан и вграден обект) към документа, който е проектиран така, че буферът на паметта да е препълнен. След като това бъде постигнато, киберпрестъпникът ще може да добави поредица от инструкции, които ще бъдат изпълнени и по този начин да зарази компютъра.
От своя страна Microsoft пусна кръпка за уязвимостта на Office, означена с CVE-2017-11882. Важно е да актуализирате възможно най -скоро, за да избегнете евентуална атака от хакери. В следните връзки ще намерите всички налични актуализации:
В следващото видео екипът за защита на Embedi показва различни атаки, стартирани в Office 2010 с Windows 7, Office 2013 с Windows 8.1 и Office 2016 с Windows 10.
