20.11.2017

В Microsoft Office исправлена опасная уязвимость возрастом 17 лет

Компания Microsoft выпустила обновления для обеспечения безопасности линейки своих продуктов. Обновленные системы защиты смогут справиться с 53 уязвимостями, включая проблему CVE-2017-1188 в серии продуктов MS Office. Эта проблема оставалась в тени с 2000 года. По меркам развития ИТ является, этот период ранним средневековьем, поэтому неудивительно, что она была не замечена и ранее.

Благодаря этой уязвимости вирус мог попадать во все версии пакета продуктов без участия пользователя. Обнаруженная специалистами Embedi уязвимость находиться в редакторе формул EQNEDT32.EXE. Microsoft до сих пор использует старую версию EQNEDT32, сделанную еще семнадцать лет назад. В ней нет функций защиты системы, что были добавлены в новые выпуски пакета операционной системы Windows. Пакет программ Office 2007 вышел с новым редактором для формул. В новой версии оставили возможность открывать файлы с «старыми» формулами.
Посредством разработанного анализатора BinScope были найдены 2 «слабых места» в файле EQNEDT32.

57d233824e55e
По словам исследователей, установка нескольких объектов OLE разрешает выполнять произвольные команды. Например, запустить необходимый файл с DAV-сервера, которым управляют хакеры.
Уязвимость присутствовала на всех продуктах и их версиях Microsoft Office и Windows, созданных за последние семнадцать лет.

Узнать подробнее, как работать с уязвимостью, вы можете посмотрев видео-ролик здесь.