Et av verktøyene vi bruker mest når vi er foran dataskjermen er Microsoft Office. Utvilsomt et av Microsofts ess siden det har mer enn 1200 millioner brukere rundt om i verden. Ulempen har vært at de forskjellige sikkerhetsproblemene som har blitt funnet over tid i de forskjellige applikasjonene til kontorpakken, har forårsaket at det har vært målet for hundrevis av hackere i mange tilfeller.
I dette tilfellet lanserte Microsoft selv en serie sikkerhetsoppdateringer i går, 14. november, der selskapet løste visse sårbarheter i forskjellige produkter. Feilen som har tiltrukket seg mest oppmerksomhet har imidlertid vært en feil som ble funnet i den 17 år gamle kontorsuiten. 17 år der brukerne har stått i fare for å bli angrepet.
Feil funnet i Microsoft Office for 17 år siden
Denne feilen som ble funnet av et team av sikkerhetsforskere fra Embedi-selskapet, er kjent som CVE-2017-11882, og det er RCE-typen. Denne feilen er funnet i et gammelt verktøy som heter Microsofts ligningsredigerer, hvis kjørbare ikke har blitt endret siden datoen den ble kompilert, 11. september 2000, og har blitt inkludert i alle versjoner av Office uten noen formendring.
Verktøyet som ble brukt av sikkerhetsselskapet som de fant den sårbare kjørbare filen med var Microsofts BinScope. Dette verktøyet analyserer de binære filene for å bekrefte at de er bygget i samsvar med anbefalingene og kravene i (SDL). På sin side ble ligningsredaktøren opprettet før Microsoft begynte å utvikle programvaren i henhold til kravene til SDL.
Hvordan denne feilen påvirker Office
Selv om denne sårbarheten har vært i kraft siden 2000, er sannheten at det var først i 2007 -versjonen at Office integrerte ligningsredigereren som standard. Derfor påvirker det versjonene 2007, 2021-2022, 2013 og 2016. Når det gjelder versjonene, er både 32-biters og 64-biters versjoner sårbare for denne sikkerhetsfeilen.
Det eneste som er nødvendig for å kunne utnytte dette sikkerhetsproblemet er å legge til flere OLE -elementer (koblet og innebygd objekt) i dokumentet som er utformet slik at minnebufferen blir overfylt. Når dette er oppnådd, vil cybercriminal kunne legge til en rekke instruksjoner som vil bli utført og dermed infisere datamaskinen.
På sin side har Microsoft gitt ut en oppdatering for Office-sårbarheten merket CVE-2017-11882. Det er viktig å oppdatere så snart som mulig for å unngå mulig angrep fra hackere. I de følgende koblingene finner du alle tilgjengelige oppdateringer:
I den følgende videoen viser sikkerhetsteamet Embedi forskjellige angrep som ble lansert på Office 2010 med Windows 7, Office 2013 med Windows 8.1 og Office 2016 med Windows 10.
