-> ->

Microsoft устранила уязвимость 17-летней давности

На протяжение 17-ти лет в Microsoft Office присутствовала опасная уязвимость, которая позволяла злоумышленникам удаленно выполнить произвольный код без ведома владельца персонального компьютера. Залатать эту дыру компания решила только сейчас, а вместе с ней устранила еще несколько опасных язвимостей в своих продуктах.

В рамках ноябрьского вторника обновлений Microsoft исправила 23 критические уязвимости, которые позволяли удаленно выполнить произвольный код. Одна из них обнаружена в офисной программе Microsoft Word. Причем данная дыра имеется во всех версиях программы, выпущенных за последние 17 лет. Эта брешь получила идентификатор CVE-2017-11882. Компания советует всем пользователям, использующим для работы офисный пакет документов, в срочном порядке установить ноябрьские обновления.

Критическую уязвимость в Word удалось обнаружить исследователям из группы Embedi. Они выяснили, что дыра распространяется на редактор формул, который является одним из исполняемых файлов. Он обязательно имеется на компьютерах пользователей, установивших себе пакет офисных программ. С помощью данного инструмента люди получают возможность встраивать практически любые математические уравнения в офисные документы в качестве динамических OLE-объектов. После более детального изучения уязвимости стало известно, что Microsoft до сих пор не заменила файл под именем EQNEDT32.EXE. Он был создан ровно 17 лет назад и с тех пор никак не менялся и не обновлялся. Это значит только лишь одно: файл и содержащийся в нем код уже давным давно устарел. Он использует старые библиотеки и не применяет современные средства безопасности, которые постоянно обновляются и дорабатываются в операционной системе Windows.

Эксперты предполагают, что файл с устаревшими библиотеками необходим для того, чтобы обеспечить совместимость новых версий с документами, созданными в устаревших версиях.

Как выяснилось позже, при создании файла EQNEDT32.EXE 17 лет назад не использовались совершенно никакие защитные функции. А что уж говорить о защите и функциях безопасности, реализованных в более поздних версиях Office и Windows 10.

Для поиска уязвимости в EQNEDT32.EXE эксперты использовали инструмент BinScope. С его помощью удалось обнаружить проблему переполнения буфера. Специалисты пояснили, что данная дыра позволяет удаленно выполнить произвольный код на компьютере жертвы. А это значит, что злоумышленники смогут загрузить на ПК абсолютно любой файл и запустить его, установив тем самым нужное вредоносное программное обеспечение.

Примечательно, что даже во время работы с пакетом офисных документов пользователь может не заметить эксплуатацию уязвимости, так как для выполнения произвольного кода не требуется участие самого владельца ПК.

Кроме этой уязвимости Microsoft устранила еще более 20 аналогичных. Интересно, что в этом месяце ни одно критическое исправление не затронуло непосредственно саму операционную систему Windows. Зато особое внимание специалисты уделили фирменным браузерам. В них тоже были исправлены опасные уязвимости. Но в компании отмечают, что пока информация ни по одной из этих дыр не попала в руки злоумышленников и не была использована для осуществления реальных атак.

Проблемы в веб-обозревателя затрагивали скриптовые движки. Дыры в них позволяли злоумышленникам получать те же самые права, что и пользователь.

Поставить рейтинг:(Рейтинг: 2.69, оценок: 292)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.