Vienas iš įrankių, kurį dažniausiai naudojame priešais kompiuterio ekraną, yra „Microsoft Office“. Neabejotinai vienas iš „Microsoft“ tūzų, nes jis turi daugiau nei 1200 milijonų vartotojų visame pasaulyje. Trūkumas buvo tas, kad dėl skirtingų saugumo problemų, kurios laikui bėgant buvo aptiktos įvairiose biuro rinkinio programose, daugeliu atvejų jis tapo šimtų įsilaužėlių taikiniu.
Šiuo atveju pati „Microsoft“ vakar, lapkričio 14 d., Išleido seriją saugos pataisų, kuriose bendrovė išsprendė tam tikrus įvairių produktų pažeidžiamumus. Tačiau daugiausia dėmesio sulaukusi klaida buvo klaida, rasta 17 metų biuro komplekte. 17 metų, kai vartotojams gresia užpuolimas.
„Microsoft Office“ klaida rasta prieš 17 metų
Ši klaida, kurią rado „Embedi“ kompanijos saugumo tyrėjų komanda, yra žinoma kaip CVE-2017-11882 ir yra RCE tipo. Ši klaida buvo rasta sename įrankyje, vadinamame „Microsoft“ lygčių redaktoriumi, kurio vykdomasis failas nebuvo pakeistas nuo jo sudarymo datos, 2000 m. Rugsėjo 11 d., Ir buvo įtrauktas į visas „Office“ versijas be jokių pakeitimų.
Saugos įmonės naudojama priemonė, su kuria jie rado pažeidžiamą vykdomąjį failą, buvo „Microsoft“ „BinScope“. Šis įrankis analizuoja dvejetainius failus ir patikrina, ar jie buvo sukurti laikantis (SDL) rekomendacijų ir reikalavimų. Savo ruožtu lygčių redaktorius buvo sukurtas prieš „Microsoft“ pradėjus kurti savo programinę įrangą pagal SDL reikalavimus.
Kaip ši klaida veikia „Office“
Nors šis pažeidžiamumas galioja nuo 2000 m., Tiesa yra ta, kad tik 2007 m. Versijoje „Office“ pagal numatytuosius nustatymus integruoja lygčių redaktorių. Todėl tai daro įtaką 2007, 2021–2022, 2013 ir 2016 versijoms. Kalbant apie versijas, 32 ir 64 bitų versijos yra pažeidžiamos dėl šios saugos klaidos.
Vienintelis dalykas, būtinas norint išnaudoti šį pažeidžiamumą, yra pridėti kelis OLE elementus (susietus ir įterptus objektus) prie dokumento, kurie buvo sukurti taip, kad atminties buferis būtų perpildytas. Kai tai bus pasiekta, elektroninis nusikaltėlis galės pridėti nurodymų seriją, kuri bus įvykdyta ir taip užkrės kompiuterį.
Savo ruožtu „Microsoft“ išleido „Office“ pažeidžiamumo pataisą, pažymėtą CVE-2017-11882. Svarbu kuo greičiau atnaujinti informaciją, kad išvengtumėte galimo įsilaužėlių atakos. Šiose nuorodose rasite visus galimus atnaujinimus:
Šiame vaizdo įraše „Embedi“ saugos komanda rodo skirtingas atakas, paleistas „Office 2010“ su „Windows 7“, „Office 2013“ su „Windows 8.1“ ir „Office 2016“ su „Windows 10“.
