Et af de værktøjer, vi bruger mest, når vi er foran computerskærmen, er Microsoft Office. Uden tvivl et af Microsofts esser, da det har mere end 1.200 millioner brugere rundt om i verden. Ulempen har været, at de forskellige sikkerhedsproblemer, der er blevet fundet over tid i de forskellige applikationer i office -pakken, har fået det til at være mål for hundredvis af hackere i mange tilfælde.
I dette tilfælde lancerede Microsoft selv en række sikkerhedsrettelser i går, 14. november, hvor virksomheden løste visse sårbarheder i forskellige produkter. Den fejl, der har tiltrukket mest opmærksomhed, har dog været en fejl, der blev fundet i den 17-årige kontorpakke. 17 år, hvor brugerne har været i fare for at blive angrebet.
Bug fundet i Microsoft Office for 17 år siden
Denne fejl fundet af et team af sikkerhedsforskere fra Embedi-virksomheden er kendt som CVE-2017-11882, og det er RCE-typen. Denne fejl er fundet i et gammelt værktøj kaldet Microsofts ligningsredaktør, hvis eksekverbare ikke er blevet ændret siden datoen for kompilering den 11. september 2000 og er inkluderet i alle versioner af Office uden nogen formændring.
Værktøjet, der blev brugt af sikkerhedsselskabet, som de fandt den sårbare eksekverbare fil med, var Microsofts BinScope. Dette værktøj analyserer de binære filer for at kontrollere, at de er blevet bygget i overensstemmelse med anbefalingerne og kravene i (SDL). For sin del blev ligningseditoren oprettet, før Microsoft begyndte at udvikle sin software i henhold til kravene i SDL.
Hvordan denne fejl påvirker Office
Selvom denne sårbarhed har været i kraft siden 2000, er sandheden, at det var først i 2007 -versionen, at Office som standard integrerer ligningseditoren. Derfor påvirker det versionerne 2007, 2021-2022, 2013 og 2016. Hvad angår versionerne, er både 32-bit og 64-bit versionerne sårbare over for denne sikkerhedsfejl.
Det eneste, der er nødvendigt for at kunne udnytte denne sårbarhed, er at tilføje flere OLE -elementer (sammenkædet og integreret objekt) til det dokument, der er designet, så hukommelsesbufferen overfyldes. Når dette er opnået, vil cyberkriminelle kunne tilføje en række instruktioner, der vil blive udført og dermed inficere computeren.
For sin del har Microsoft frigivet en patch til Office-sårbarheden mærket CVE-2017-11882. Det er vigtigt at opdatere hurtigst muligt for at undgå ethvert angreb fra hackere. I de følgende links finder du alle tilgængelige opdateringer:
I den følgende video viser Embedi -sikkerhedsteamet forskellige angreb lanceret på Office 2010 med Windows 7, Office 2013 med Windows 8.1 og Office 2016 med Windows 10.