Microsoft, предположительно, потеряла исходный код компонента Office

Microsoft, предположительно, потеряла исходный код компонента Office

Microsoft, предположительно, потеряла исходный код компонента Office

У экспертов в области информационной безопасности появилось подозрение, что компания, возможно, потеряла исходный код одного из своих компонентов Office. Эксперты на этой неделе пришли к такому выводу после того, как Microsoft исправила уязвимость, отслеживаемую как CVE-2017-11882, которая затронула EQNEDT32.EXE - редактор формул, включенный в пакет Microsoft Office.

Напомним, что на днях мы писали об этой уязвимости. Теперь же исследователи из 0patch заметили, что исправленный файл EQNEDT32.EXE почти идентичен старому.

«Вы когда-нибудь видели компилятор C/C++, который бы поместил все функции в исполняемый файл 500+ KB после восстановления измененного исходного кода точно по тому же адресу», — задают эксперты риторический вопрос.

На самом деле, эксперты намекают, что EQNEDT32.EXE настолько похож на свою предыдущую версию потому, что инженеры Microsoft вручную отредактировали сам двоичный файл. Стоит учитывать, что такая компания, как Microsoft, имеющая прочную и сложную разработку программного обеспечения и методы обеспечения безопасности, никогда не сочтет приемлемым редактирование двоичного файла вручную.

Единственное разумное объяснение этому — Microsoft каким-то образом потеряла исходный код давно забытого компонента Office.

Отметим, что редактирование исполняемых файлов вручную считается нежелательной мерой, используемой программистами низкого уровня. Как правило, такие меры создают больше проблем, чем решают. Разработчики, практикующие такое, обычно рискуют повредить весь бинарный файл. Согласно 0patch, исправление EQNEDT32.EXE было сделано очень качественно — «произведение искусства».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла новая версия Solar webProxy 4.3.1 с анализом SOCKS5-трафика

ГК «Солар» выпустила обновление своей SWG-системы Solar webProxy до версии 4.3.1. В релизе появились новые возможности для анализа трафика, проходящего через SOCKS-прокси, а также инструменты для удобства администрирования.

Во многих организациях обмен файлами и доступ к сервисам строится через SOCKS-прокси.

Раньше такой трафик был фактически «невидимым» для систем защиты: администраторы видели только факт подключения, но не содержимое. Теперь Solar webProxy умеет направлять HTTP(S)-трафик внутри SOCKS5-соединений на многоуровневую фильтрацию — с проверкой HTTPS, анализом запросов и ответов. Это позволяет выявлять угрозы и блокировать их до попадания в корпоративную сеть.

В новой версии также появилось гибкое управление API-токенами: администраторы могут задавать срок действия токена вплоть до конкретной даты, что снижает риски его компрометации. Ещё одно нововведение — возможность отмены последних изменений в политике, чтобы быстро откатить некорректные настройки.

Кроме того, система теперь отображает дату и время последнего обновления баз категоризации webCAT и фидов Solar TI Feeds. Это даёт администраторам единый контрольный пункт для проверки актуальности данных и позволяет оперативно заметить сбои или задержки в синхронизации.

Напомню, с версии 4.3, вышедшей летом 2025 года, Solar webProxy поддерживает DPI-анализ трафика. Он помогает определять и фильтровать отдельные приложения и протоколы, включая HTTPS и SOCKS5, а значит — контролировать мессенджеры, облачные хранилища, сервисы удалённого доступа и другие каналы.

Система включена в реестр отечественного ПО и сертифицирована в России и Беларуси, что делает её применимой в организациях с повышенными требованиями к защите информации, включая объекты критической инфраструктуры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru