Viens no rīkiem, ko visbiežāk izmantojam, atrodoties datora ekrāna priekšā, ir Microsoft Office. Neapšaubāmi viens no Microsoft dūžiem, jo tam ir vairāk nekā 1200 miljoni lietotāju visā pasaulē. Trūkums ir tāds, ka dažādās drošības problēmas, kas laika gaitā tika konstatētas dažādās biroja komplekta lietojumprogrammās, daudzos gadījumos ir padarījusi to par simtiem hakeru mērķi.
Šajā gadījumā pati Microsoft vakar, 14. novembrī, uzsāka virkni drošības ielāpu, kuros uzņēmums atrisināja noteiktas dažādu produktu ievainojamības. Tomēr kļūda, kas piesaistījusi vislielāko uzmanību, ir kļūda, kas atrasta 17 gadus vecajā biroja komplektā. 17 gadi, kad lietotājiem draud uzbrukumi.
Kļūda tika atrasta Microsoft Office pirms 17 gadiem
Šī kļūda, ko atradusi uzņēmuma Embedi drošības pētnieku komanda, ir pazīstama kā CVE-2017-11882, un tā ir RCE tipa. Šī kļūda tika atrasta vecā rīkā, ko sauc par Microsoft vienādojumu redaktoru, kura izpildāmā programma nav mainīta kopš tās apkopošanas datuma, 2000. gada 11. septembra, un ir iekļauta visās Office versijās bez jebkāda veida izmaiņām.
Rīks, ko izmantoja drošības uzņēmums, ar kuru viņi atrada neaizsargāto izpildāmo failu, bija Microsoft BinScope. Šis rīks analizē bināros failus, lai pārliecinātos, ka tie ir veidoti atbilstoši (SDL) ieteikumiem un prasībām. Savukārt vienādojumu redaktors tika izveidots, pirms Microsoft sāka izstrādāt savu programmatūru atbilstoši SDL prasībām.
Kā šī kļūda ietekmē Office
Lai gan šī ievainojamība ir spēkā kopš 2000. gada, patiesība ir tāda, ka tikai 2007. gada versijā Office pēc noklusējuma integrēja vienādojumu redaktoru. Tāpēc tas ietekmē versijas 2007, 2021-2022, 2013 un 2016. Attiecībā uz versijām gan 32 bitu, gan 64 bitu versijas ir neaizsargātas pret šo drošības kļūdu.
Vienīgais, kas nepieciešams, lai varētu izmantot šo ievainojamību, ir dokumentam pievienot vairākus OLE elementus (saistīto un iegulto objektu), kas ir izstrādāti tā, lai atmiņas buferis būtu pārpildīts. Kad tas būs sasniegts, kibernoziedznieks varēs pievienot virkni norādījumu, kas tiks izpildīti un tādējādi inficēs datoru.
Savukārt Microsoft ir izlaidis ielāpu Office ievainojamībai ar nosaukumu CVE-2017-11882. Ir svarīgi pēc iespējas ātrāk atjaunināt informāciju, lai izvairītos no iespējamiem hakeru uzbrukumiem. Šajās saitēs jūs atradīsit visus pieejamos atjauninājumus:
Šajā videoklipā Embedi drošības komanda parāda dažādus uzbrukumus, kas tika uzsākti operētājsistēmā Office 2010 ar Windows 7, Office 2013 ar Windows 8.1 un Office 2016 ar Windows 10.
