Један од алата које највише користимо када смо испред екрана рачунара је Мицрософт Оффице. Без сумње један од Мицрософтових асова јер има више од 1.200 милиона корисника широм света. Недостатак је то што су различити безбедносни проблеми који су временом пронађени у различитим апликацијама канцеларијског пакета, у многим случајевима довели до тога да је он на мети стотина хакера.
У овом случају, сам Мицрософт је јуче, 14. новембра, лансирао низ безбедносних закрпа у којима је компанија решила одређене рањивости у разним производима. Међутим, грешка која је привукла највећу пажњу је грешка пронађена у 17-годишњем канцеларијском пакету. 17 година у којима су корисници били у опасности од напада.
Грешка је пронађена у Мицрософт Оффице -у пре 17 година
Ова грешка коју је пронашао тим истраживача безбедности из компаније Ембеди, позната је као ЦВЕ-2017-11882 и типа је РЦЕ. Ова грешка је пронађена у старом алату који се зове Мицрософт -ов уређивач једначина чија извршна датотека није измењена од датума састављања, 11. септембра 2000, и укључена је у све верзије система Оффице без икаквих измена типа.
Алат који је користила заштитарска компанија са којим су пронашли рањиву извршну датотеку био је Мицрософтов БинСцопе. Овај алат анализира бинарне датотеке како би потврдио да су направљене у складу са препорукама и захтевима садржаним у (СДЛ). Уређивач једначина је направљен пре него што је Мицрософт почео да развија свој софтвер у складу са захтевима СДЛ -а.
Како ова грешка утиче на Оффице
Иако је ова рањивост на снази од 2000. године, истина је да је Оффице тек 2007 верзије подразумевано интегрисао уређивач једначина. Стога, то утиче на верзије 2007, 2021-2022, 2013. и 2016. Што се тиче верзија, и 32-битна и 64-битна верзија су рањиве на ову безбедносну грешку.
Једино што је потребно да бисте могли искористити ову рањивост је додавање неколико ОЛЕ елемената (повезани и уграђени објекти) у документ који је дизајниран тако да се меморијски бафер преплави. Када се то постигне, сајбер криминалац ће моћи да дода низ инструкција које ће се извршити и на тај начин заразити рачунар.
Са своје стране, Мицрософт је објавио закрпу за рањивост система Оффице под ознаком ЦВЕ-2017-11882. Важно је ажурирати што је пре могуће како би се избегао могући напад хакера. На следећим везама ћете пронаћи сва доступна ажурирања:
У следећем видеу, Ембеди тим за безбедност приказује различите нападе покренуте на Оффице 2010 са Виндовс 7, Оффице 2013 са Виндовс 8.1 и Оффице 2016 са Виндовс 10.