Unul dintre instrumentele pe care le folosim cel mai mult atunci când suntem în fața ecranului computerului este Microsoft Office. Fără îndoială, unul dintre acei Microsoft, deoarece are peste 1.200 de milioane de utilizatori în întreaga lume. Dezavantajul a fost că diferitele probleme de securitate care au fost găsite de-a lungul timpului în diferitele aplicații ale suitei office, au făcut ca aceasta să fie ținta a sute de hackeri în multe cazuri.
În acest caz, Microsoft însăși a lansat o serie de patch-uri de securitate ieri, 14 noiembrie, în care compania a rezolvat anumite vulnerabilități în diferite produse. Cu toate acestea, eroarea care a atras cea mai mare atenție a fost o eroare găsită în suita de birou de 17 ani. 17 ani în care utilizatorii au fost în pericol de a fi atacați.
Bug găsit în Microsoft Office acum 17 ani
Această eroare găsită de o echipă de cercetători în domeniul securității de la compania Embedi, este cunoscută sub numele de CVE-2017-11882 și este de tip RCE. Această eroare a fost găsită într-un instrument vechi numit editor de ecuații Microsoft al cărui executabil nu a fost modificat de la data la care a fost compilat, 11 septembrie 2000 și a fost inclus în toate versiunile Office fără nicio modificare de tip.
Instrumentul folosit de compania de securitate cu care au găsit executabilul vulnerabil a fost BinScope al Microsoft. Acest instrument analizează fișierele binare pentru a verifica dacă acestea au fost construite în conformitate cu recomandările și cerințele conținute în (SDL). La rândul său, editorul de ecuații a fost creat înainte ca Microsoft să înceapă să-și dezvolte software-ul conform cerințelor SDL.
Cum afectează această eroare Office
Deși această vulnerabilitate a intrat în vigoare din 2000, adevărul este că abia în versiunea 2007 Office a integrat implicit editorul de ecuații. Prin urmare, afectează versiunile 2007, 2021-2022, 2013 și 2016. În ceea ce privește versiunile, atât versiunile pe 32 de biți, cât și pe cele pe 64 de biți sunt vulnerabile la această eroare de securitate.
Singurul lucru necesar pentru a putea exploata această vulnerabilitate este să adăugați la document mai multe elemente OLE (Linked and Embedded Object) care au fost proiectate astfel încât memoria tampon să fie revărsată. Odată ce acest lucru este atins, criminalul cibernetic va putea adăuga o serie de instrucțiuni care vor fi executate și astfel vor infecta computerul.
La rândul său, Microsoft a lansat un patch pentru vulnerabilitatea Office denumită CVE-2017-11882. Este important să vă actualizați cât mai curând posibil pentru a evita orice posibil atac al hackerilor. În următoarele link-uri, veți găsi toate actualizările disponibile:
În următorul videoclip, echipa de securitate Embedi prezintă diferite atacuri lansate pe Office 2010 cu Windows 7, Office 2013 cu Windows 8.1 și Office 2016 cu Windows 10.
