Jedan od alata koji najviše koristimo kada smo ispred ekrana računala je Microsoft Office. Nesumnjivo jedan od Microsoftovih asova budući da ima više od 1.200 milijuna korisnika diljem svijeta. Nedostatak je bio u tome što su različiti sigurnosni problemi koji su s vremenom pronađeni u različitim aplikacijama uredskog paketa uzrokovali da u mnogim slučajevima bude meta stotina hakera.
U ovom slučaju, Microsoft je jučer, 14. studenog, pokrenuo niz sigurnosnih zakrpa u kojima je tvrtka riješila određene ranjivosti u raznim proizvodima. Međutim, greška koja je privukla najveću pozornost bila je greška pronađena u 17-godišnjem uredskom paketu. 17 godina u kojima su korisnici bili u opasnosti od napada.
Greška je pronađena u Microsoft Officeu prije 17 godina
Ova greška koju je pronašao tim istraživača sigurnosti iz tvrtke Embedi, poznata je kao CVE-2017-11882 i tipa je RCE. Ova je greška pronađena u starom alatu pod nazivom Microsoftov uređivač jednadžbi čija izvršna datoteka nije promijenjena od datuma sastavljanja, 11. rujna 2000., i uključena je u sve verzije sustava Office bez ikakvih izmjena tipa.
Alat koji je upotrijebila zaštitarska tvrtka s kojim su pronašli ranjivu izvršnu datoteku bio je Microsoftov BinScope. Ovaj alat analizira binarne datoteke kako bi provjerio jesu li izgrađene u skladu s preporukama i zahtjevima sadržanim u (SDL). Uređivač jednadžbi je sa svoje strane stvoren prije nego što je Microsoft počeo razvijati svoj softver u skladu sa zahtjevima SDL -a.
Kako ova greška utječe na Office
Iako je ova ranjivost na snazi od 2000. godine, istina je da je Office tek 2007. godine integrirao uređivač jednadžbi prema zadanim postavkama. Stoga utječe na verzije 2007, 2021-2022, 2013. i 2016. Što se tiče verzija, i 32-bitna i 64-bitna verzija su osjetljive na ovu sigurnosnu pogrešku.
Jedino što je potrebno da biste mogli iskoristiti ovu ranjivost je dodavanje nekoliko OLE elemenata (povezani i ugrađeni objekt) u dokument koji je dizajniran tako da se memorijski međuspremnik prelijeva. Nakon što se to postigne, cyber -kriminalac će moći dodati niz uputa koje će se izvršiti i tako zaraziti računalo.
Sa svoje strane, Microsoft je objavio zakrpu za ranjivost sustava Office pod oznakom CVE-2017-11882. Važno je ažurirati što je prije moguće kako bi se izbjegli mogući napadi hakera. Na sljedećim vezama pronaći ćete sva dostupna ažuriranja:
U sljedećem videu sigurnosni tim Embedija prikazuje različite napade pokrenute na Office 2010 sa sustavom Windows 7, Office 2013 s sustavom Windows 8.1 i Office 2016 sa sustavom Windows 10.
