Microsoft, предположительно, потеряла исходный код компонента Office

Олег Иванов 20 Ноября 2017 - 09:24

...

Microsoft, предположительно, потеряла исходный код компонента Office

У экспертов в области информационной безопасности появилось подозрение, что компания, возможно, потеряла исходный код одного из своих компонентов Office. Эксперты на этой неделе пришли к такому выводу после того, как Microsoft исправила уязвимость, отслеживаемую как CVE-2017-11882, которая затронула EQNEDT32.EXE - редактор формул, включенный в пакет Microsoft Office.

Напомним, что на днях мы писали об этой уязвимости. Теперь же исследователи из 0patch заметили, что исправленный файл EQNEDT32.EXE почти идентичен старому.

«Вы когда-нибудь видели компилятор C/C++, который бы поместил все функции в исполняемый файл 500+ KB после восстановления измененного исходного кода точно по тому же адресу», — задают эксперты риторический вопрос.

На самом деле, эксперты намекают, что EQNEDT32.EXE настолько похож на свою предыдущую версию потому, что инженеры Microsoft вручную отредактировали сам двоичный файл. Стоит учитывать, что такая компания, как Microsoft, имеющая прочную и сложную разработку программного обеспечения и методы обеспечения безопасности, никогда не сочтет приемлемым редактирование двоичного файла вручную.

Единственное разумное объяснение этому — Microsoft каким-то образом потеряла исходный код давно забытого компонента Office.

Отметим, что редактирование исполняемых файлов вручную считается нежелательной мерой, используемой программистами низкого уровня. Как правило, такие меры создают больше проблем, чем решают. Разработчики, практикующие такое, обычно рискуют повредить весь бинарный файл. Согласно 0patch, исправление EQNEDT32.EXE было сделано очень качественно — «произведение искусства».

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Мая 2026 - 12:01

Общее ООО «УЦСБ»

Регистрация на IT IS conf 2026 открыта: фокус на ИИ, инцидентах и кейсах

19 июня в Екатеринбурге пройдёт IT IS conf 2026 — конференция для ИТ- и ИБ-руководителей, специалистов по кибербезопасности и представителей отрасли. Мероприятие проводится в седьмой раз и традиционно собирает участников из разных регионов России.

Организатором выступает системный интегратор УЦСБ. Конференция проходит при поддержке Министерства цифрового развития и связи Свердловской области.

В этом году программа сделана с упором на дискуссии, практические кейсы и разбор спорных вопросов, а не на классические доклады в одну сторону.

Участники будут обсуждать состояние ИТ- и ИБ-рынка, реальные инциденты, роль искусственного интеллекта в атаках и защите, безопасную разработку, Identity, новые регуляторные требования и другие темы.

В программе заявлены пленарная сессия «Эпоха постоптимизма: что на самом деле происходит с отраслью», киберпоединок о спорных вопросах ИБ, круглый стол про ИИ на стороне атакующих, практикум с разбором инцидентов, экспресс-доклады и «Своя игра» по ИТ и кибербезопасности.

Отдельно на площадке будет работать выставка российских ИТ- и ИБ-решений. Участники смогут посмотреть продукты в действии и пообщаться с представителями компаний.

Конференция пройдёт по адресу: Екатеринбург, ул. Бебеля, 59. Также будет доступна онлайн-трансляция. Регистрация уже открыта на сайте IT IS conf 2026.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!