Jednym z narzędzi, z których najczęściej korzystamy, gdy znajdujemy się przed ekranem komputera, jest Microsoft Office. Niewątpliwie jeden z asów Microsoftu, ponieważ ma ponad 1200 milionów użytkowników na całym świecie. Wadą jest to, że różne problemy z bezpieczeństwem, które z biegiem czasu wykryto w różnych aplikacjach pakietu biurowego, spowodowały, że w wielu przypadkach stał się celem setek hakerów.
W tym przypadku sam Microsoft wypuścił wczoraj, 14 listopada, serię łat bezpieczeństwa, w których firma rozwiązała pewne luki w różnych produktach. Jednak błędem, który przyciągnął najwięcej uwagi, był błąd znaleziony w 17-letnim pakiecie biurowym. 17 lat, w których użytkownicy byli zagrożeni atakiem.
Błąd znaleziony w Microsoft Office 17 lat temu
Ten błąd znaleziony przez zespół badaczy bezpieczeństwa z firmy Embedi jest znany jako CVE-2017-11882 i jest to błąd typu RCE. Ten błąd został znaleziony w starym narzędziu zwanym edytorem równań firmy Microsoft, którego plik wykonywalny nie został zmodyfikowany od daty kompilacji, czyli 11 września 2000 r., i został dołączony do wszystkich wersji pakietu Office bez żadnych modyfikacji typu.
Narzędziem używanym przez firmę ochroniarską, za pomocą której znaleźli zagrożony plik wykonywalny, był BinScope firmy Microsoft. Narzędzie to analizuje pliki binarne w celu sprawdzenia, czy zostały one zbudowane zgodnie z zaleceniami i wymaganiami zawartymi w (SDL). Ze swojej strony edytor równań powstał, zanim Microsoft zaczął rozwijać swoje oprogramowanie zgodnie z wymaganiami SDL.
Jak ten błąd wpływa na Office
Chociaż ta luka występuje od 2000 roku, prawda jest taka, że dopiero w wersji 2007 Office domyślnie integruje edytor równań. W związku z tym dotyczy wersji 2007, 2021-2022, 2013 i 2016. Jeśli chodzi o wersje, zarówno wersje 32-bitowe, jak i 64-bitowe są podatne na ten błąd bezpieczeństwa.
Jedyną rzeczą niezbędną do wykorzystania tej luki jest dodanie do dokumentu kilku elementów OLE (Linked and Embedded Object), które zostały zaprojektowane tak, aby bufor pamięci został przepełniony. Gdy to zostanie osiągnięte, cyberprzestępca będzie mógł dodać serię instrukcji, które zostaną wykonane i w ten sposób zainfekują komputer.
Ze swojej strony firma Microsoft wydała poprawkę na lukę w zabezpieczeniach pakietu Office oznaczoną CVE-2017-11882. Ważne jest, aby zaktualizować jak najszybciej, aby uniknąć ewentualnego ataku hakerów. W poniższych linkach znajdziesz wszystkie dostępne aktualizacje:
W poniższym filmie zespół ds. bezpieczeństwa Embedi pokazuje różne ataki uruchomione na Office 2010 z Windows 7, Office 2013 z Windows 8.1 i Office 2016 z Windows 10.
