Ett av de verktyg som vi använder mest när vi är framför datorskärmen är Microsoft Office. Utan tvekan ett av Microsofts ess eftersom det har mer än 1200 miljoner användare runt om i världen. Nackdelen har varit att de olika säkerhetsproblemen som har hittats över tid i de olika applikationerna i kontorspaketet har orsakat att det har varit målet för hundratals hackare i många fall.
I det här fallet lanserade Microsoft själv en serie säkerhetspatcher igår, 14 november, där företaget löste vissa sårbarheter i olika produkter. Det fel som har väckt mest uppmärksamhet har dock varit ett fel som hittades i den 17-åriga kontorssiten. 17 år då användare har riskerat att bli attackerade.
Bug hittades i Microsoft Office för 17 år sedan
Det här felet som hittades av ett team av säkerhetsforskare från företaget Embedi, är känt som CVE-2017-11882 och det är RCE-typen. Det här felet har hittats i ett gammalt verktyg som heter Microsofts ekvationsredigerare vars körbara inte har ändrats sedan det datum det sammanställdes, 11 september 2000, och har inkluderats i alla versioner av Office utan någon typändring.
Verktyget som används av säkerhetsföretaget som de hittade den sårbara körbara filen var Microsofts BinScope. Detta verktyg analyserar de binära filerna för att verifiera att de har byggts i enlighet med rekommendationerna och kraven i (SDL). För sin del skapades ekvationsredigeraren innan Microsoft började utveckla sin programvara enligt kraven i SDL.
Hur detta fel påverkar Office
Även om denna sårbarhet har varit i kraft sedan 2000, är sanningen att det inte var förrän 2007 -versionen som Office integrerade ekvationsredigeraren som standard. Därför påverkar det versionerna 2007, 2021-2022, 2013 och 2016. När det gäller versionerna är både 32-bitars- och 64-bitarsversionerna sårbara för detta säkerhetsfel.
Det enda som är nödvändigt för att kunna utnyttja denna sårbarhet är att lägga till flera OLE -element (länkat och inbäddat objekt) i dokumentet som har utformats så att minnesbufferten överflödas. När detta har uppnåtts kommer cyberkriminella att kunna lägga till en serie instruktioner som kommer att köras och därmed infektera datorn.
Microsoft har för sin del släppt en patch för Office-sårbarheten märkt CVE-2017-11882. Det är viktigt att uppdatera så snart som möjligt för att undvika eventuella attacker från hackare. I följande länkar hittar du alla tillgängliga uppdateringar:
I följande video visar Embedis säkerhetsteam olika attacker som startats på Office 2010 med Windows 7, Office 2013 med Windows 8.1 och Office 2016 med Windows 10.
