Сегодня корпорация Microsoft исправила очень серьезную брешь в Microsoft Office, которая может быть использована для запуска вредоносного кода без взаимодействия с пользователем на всех версиях Windows, выпущенных за последние 17 лет.
Уязвимость, получившая идентификатор CVE-2017-11882, была исправлена в ноябрьской партии обновлении от Microsoft. Всем пользователям рекомендуется в срочном порядке установить это обновление.
Проблема, обнаруженная исследовательской группой Embedi, затрагивает редактор формул Microsoft (Microsoft Equation Editor — EQNEDT32.EXE), представляющий собой один из исполняемых файлов, установленных на компьютерах пользователей с пакетом Office.
Этот инструмент, как можно понять из названия, позволяет пользователям вставлять математические уравнения в документы Office как динамические OLE-объекты.
Эксперты обнаружили, что Microsoft по-прежнему использует версию файла EQNEDT32.EXE, скомпилированную 9 ноября 2000 года. Это значит, что код безнадежно устарел, использует устаревшие библиотеки и не использует последние функции безопасности, добавленные в ОС Windows.
Предположительно, использование старого компонента было необходимо для совместимости с документами, созданными в старых версиях MS Office.
В процессе дальнейшего изучения худшие опасения исследователя подтвердились — процесс, создаваемый EQNEDT32.EXE, не использовал никаких функций безопасности, реализованных в Windows 10 или Office.
С помощью инструмента BinScope от Microsoft разработчики, как и ожидалось, нашли уязвимость (переполнение буфера) в файле EQNEDT32.EXE.
«С помощью этой дыры можно было выполнить произвольную последовательность команд (например, загрузить произвольный файл из интернета и запустить его)», — утверждает команда Embedi.
«Одним из самых простых способов выполнения произвольного кода является запуск исполняемого файла с WebDAV-сервера, управляемого злоумышленником», — добавляют исследователи.
Также стоит отметить, что концепт уязвимости работает на всех типах архитектур (32-разрядных и 64-разрядных), не прерывает работы Office и не требует взаимодействия с пользователем.
Специалисты опубликовали видео на YouTube, на нем демонстрируются атаки на разные версии Office и Windows:
Подписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.
Глава Facebook Марк Цукерберг приказал своей команде управления использовать исключительно телефоны на базе операционной системы Android. Как передает The New York Times, это решение Цукерберг принял в ответ на критику главы Apple Тима Кука, которую тот позволил себе в интервью MSNBC.
В частности, в марте Кук заявил, что Facebook является сервисом, торгующим «вашей личной жизнью». Помимо этого, на вопрос о том, что бы он предпринял, будь он на месте Цукерберга (в ситуации с Cambridge Analytica), Кук ответил — «я бы не попал в такую ситуацию».
Глава Facebook оказался довольно обидчивым человеком — как передает NYT, это интервью привело Марка в ярость. Цукерберг заявил, что находит слова Кука «очень громкими».
«Мы уже длительное время побуждаем наших сотрудников использовать Android, потому что это самая популярная мобильная операционная система в мире», — отметили в Facebook.
В The New York Times подчеркнули, что у них нет доказательств того, что Facebook навязывает своим служащим Android именно из-за интервью Тима Кука, однако, похоже, связь между этими двумя фактами все же есть.
Подписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
