Ошибка в Office Equation Editor запускает вредоносный код без взаимодействия с пользователем

отредактировано November 2017 Раздел: Уязвимости систем и приложений
Office Equation Editor Security Bug Runs Malicious Code Without User Interaction
Microsoft has patched today a huge security hole in Microsoft Office that could be exploited to run malicious code without user interaction on all Windows versions released in the past 17 years.

The vulnerability — tracked as CVE-2017-11882 — was patched today in the November 2017 Patch Tuesday updates.

Vulnerability resides in the old Office equation editor

Discovered by the Embedi research team, the vulnerability affects the Microsoft Equation Editor (EQNEDT32.EXE), one of the executables that is installed on users' computers with the Office suite.

This tool, as the name obviously implies, allows users to embed mathematical equations inside Office documents as dynamic OLE objects.

Embedi discovered that Microsoft was still using a version of the EQNEDT32.EXE file that was compiled on November 9, 2000, meaning it was running on very old code that featured out-of-date libraries and did not use any of the recent security features added to Windows OS releases.

Subsequent sleuthing revealed that the component was replaced by a new equation editor in Office 2007, but Microsoft left the old one inside Office to make sure the Office software suite could open documents that featured equations made in older Office versions.

Во вторник корпорация Майкрософт закрыла уязвимость в Microsoft Office, которая может быть использована для запуска вредоносного кода без взаимодействия с пользователем во всех версиях Windows, выпущенных за последние 17 лет.

Уязвимость, отслеживаемая как CVE-2017-11882, была исправлена ​​сегодня в ноябрьском патче обновлений в ноябре 2017 года.

CVE-2017-11882 Candidate Microsoft Office 2007 Service Pack 3, Microsoft Office 2010 Service Pack 2, Microsoft Office 2013 Service Pack 1, and Microsoft Office 2016 allow an attacker to run arbitrary code in the context of the current user by failing to properly handle objects in memory, aka "Microsoft Office Memory Corruption Vulnerability".
Уязвимость находится в старой версии Office equation editor

Обнаруженная исследовательской группой Embedi уязвимость влияет на Microsoft Equation Editor (EQNEDT32.EXE), один из исполняемых файлов, установленных на компьютерах пользователей с пакетом Office.

Этот инструмент, как видно из названия, позволяет пользователям вставлять математические уравнения в документы Office как динамические OLE-объекты.

Embedi обнаружил, что Microsoft по-прежнему использует версию файла EQNEDT32.EXE, которая была скомпилирована 9 ноября 2000 года, что означает, что она работает на очень старом коде, который содержит устаревшие библиотеки и не использует какие-либо последние функции безопасности добавлены в ОС Windows.

Последующее исследование показало, что компонент был заменен новым редактором уравнений в Office 2007, но Microsoft оставила старый внутри Office, чтобы убедиться, что программный пакет Office может открывать документы, в которых представлены уравнения, сделанные в старых версиях Office

https://www.bleepingcomputer.com/news/security/office-equation-editor-security-bug-runs-malicious-code-without-user-interaction/

https://xakep.ru/2017/11/15/november-patch-tuesday-2/

https://embedi.com/files/white-papers/skeleton-in-the-closet.pdf

https://embedi.com/blog/skeleton-closet-ms-office-vulnerability-you-didnt-know-about
Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
Тэги темы:
Войдите или Зарегистрируйтесь чтобы комментировать.