Jedním z nástrojů, které nejvíce používáme, když jsme před obrazovkou počítače, je Microsoft Office. Nepochybně jedno z es společnosti Microsoft, protože má více než 1 200 milionů uživatelů po celém světě. Nevýhodou bylo, že různé bezpečnostní problémy, které byly v průběhu času objeveny v různých aplikacích kancelářského balíku, způsobily, že se v mnoha případech stal cílem stovek hackerů.
V tomto případě samotný Microsoft včera 14. listopadu spustil sérii bezpečnostních oprav, ve kterých společnost vyřešila určité zranitelnosti v různých produktech. Největší chybou však byla chyba v 17letém kancelářském balíku. 17 let, během nichž uživatelům hrozilo napadení.
Chyba nalezená v Microsoft Office před 17 lety
Tato chyba, kterou našel tým bezpečnostních výzkumníků ze společnosti Embedi, je známá jako CVE-2017-11882 a je to typ RCE. Tato chyba byla nalezena ve starém nástroji zvaném editor rovnic Microsoftu, jehož spustitelný soubor nebyl od data kompilace, 11. září 2000, upraven a byl zahrnut ve všech verzích Office bez jakékoli úpravy typu.
Nástroj používaný bezpečnostní společností, u které nalezli zranitelný spustitelný soubor, byl Microsoft BinScope. Tento nástroj analyzuje binární soubory, aby ověřil, že byly vytvořeny v souladu s doporučeními a požadavky obsaženými v (SDL). Editor rovnic byl vytvořen dříve, než společnost Microsoft začala vyvíjet svůj software podle požadavků SDL.
Jak tato chyba ovlivňuje Office
Ačkoli tato chyba zabezpečení existuje od roku 2000, pravdou je, že až ve verzi 2007 Office ve výchozím nastavení integruje editor rovnic. Týká se to tedy verzí 2007, 2021-2022, 2013 a 2016. Co se týče verzí, jsou 32bitové i 64bitové verze zranitelné touto chybou zabezpečení.
Jedinou věcí nezbytnou k využití této chyby zabezpečení je přidání několika prvků OLE (propojený a vložený objekt) do dokumentu, který byl navržen tak, aby došlo k přetečení vyrovnávací paměti. Jakmile toho bude dosaženo, bude počítačový zločinec schopen přidat řadu pokynů, které budou provedeny, a tím nakazí počítač.
Společnost Microsoft vydala opravu pro zranitelnost Office označenou CVE-2017-11882. Je důležité provést aktualizaci co nejdříve, abyste se vyhnuli případnému útoku hackerů. V následujících odkazech najdete všechny dostupné aktualizace:
V následujícím videu tým zabezpečení Embedi ukazuje různé útoky spuštěné na Office 2010 s Windows 7, Office 2013 s Windows 8.1 a Office 2016 s Windows 10.
