0 Compartilhamentos 158 Views

Falha no Office ficou sem correção por 17 anos

20 de novembro de 2017

Durante 17 anos ninguém viu que havia uma vulnerabilidade grave em um dos componentes do Microsoft Office, usado para edição de equações no Word, mas agora a falha de segurança foi finalmente corrigida.

A brecha estava presente em um componente legado que não era mais utilizado, mas foi deixado para trás por questões de compatibilidade com documentos antigos e, felizmente, a vulnerabilidade seguiu ignorada tanto pela Microsoft quanto pelos cibercriminosos.

A descoberta foi feita pela empresa de segurança Embedi, que comunicou o problema à Microsoft em Março deste ano em sigilo. A falha estava presente no arquivo EQNEDT32.EXE e permitia a execução de comandos que poderiam levar a infecções ou tomada de controle do sistema. Apesar de obsoleto, o executável era mantido nas instalações do Office, inclusive o Office 365, para abrir documentos criados com esse suporte no passado. Por ser anterior a diversas implementações de segurança introduzidas pela Microsoft no desenvolvimento de seus programas, o executável permaneceu esquecido, com brechas que poderiam ser exploradas.

Para ativar a vulnerabilidade, o usuário precisaria abrir um arquivo previamente preparado por criminosos. Segundo a Embedi, se esse arquivo fosse baixado da internet, o modo protegido do Word, ativado por padrão com documentos abertos da web, já seria proteção suficiente para impedir o uso da falha de segurança. A menos que o usuário autorizasse o desbloqueio do modo protegido, o que poderia expor o sistema ao risco.

Aparentemente, nem a Microsoft tinha mais acesso ao código-fonte original do EQNEDT32.EXE e o binário precisou ser editado “no braço” para corrigir a vulnerabilidade. Especialistas analisaram a atualização do executável e concluíram que o tempo gasto pela Microsoft entre o alerta do problema e seu conserto foram utilizados para que um desenvolvedor editasse o programa sem afetar sua funcionalidade primária e sem compilar novamente.

 

Você pode se interessar

Promoções de Jogos do Final de Semana (29/11) – Edição da Black Friday
Notícias
7 visualizações
Notícias
7 visualizações

Promoções de Jogos do Final de Semana (29/11) – Edição da Black Friday

Carlos L. A. da Silva - 29 de novembro de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

Como aproveitar ao máximo a Área de Transferência do Windows 10
Dicas
10 visualizações
Dicas
10 visualizações

Como aproveitar ao máximo a Área de Transferência do Windows 10

Carlos L. A. da Silva - 28 de novembro de 2019

Nem só de Ctrl+C/Ctrl+V vive o recurso desde a atualização de Maio do sistema operacional!

Tudo que você precisa saber sobre o USB4
Artigos
19 visualizações
Artigos
19 visualizações

Tudo que você precisa saber sobre o USB4

Carlos L. A. da Silva - 25 de novembro de 2019

Novo padrão irá unificar USB e Thunderbolt em um futuro próximo, com mais velocidade e compatibilidade.

Mais publicações

Promoções de Jogos do Final de Semana (22/11)
Notícias
18 visualizações
18 visualizações

Promoções de Jogos do Final de Semana (22/11)

Carlos L. A. da Silva - 22 de novembro de 2019
Programadora Youtuber cria jogo online e ensina como foi feito
Notícias
2 compartilhamentos28 visualizações
2 compartilhamentos28 visualizações
Como descobrir os vídeos de sucesso do YouTube de dez anos atrás
Dicas
12 visualizações
12 visualizações

Como descobrir os vídeos de sucesso do YouTube de dez anos atrás

Carlos L. A. da Silva - 21 de novembro de 2019
Google vs. Oracle: a batalha que nunca termina
Artigos
13 visualizações
13 visualizações

Google vs. Oracle: a batalha que nunca termina

Carlos L. A. da Silva - 18 de novembro de 2019