Editor rovnic ohrožuje všechny novější verze Windows a Office. Chyba existuje už 17 let

Editor rovnic Microsoftu se těší velké popularitě mezi studenty, ale své uplatnění nachází i v některých profesích. Bezpečnostní experti však v tomto modulu odhalili kritickou zranitelnost, která umožňuje spuštění libovolného škodlivého kódu. Stačí přitom jen otevřít nebezpečný dokument. Bližší informace o hrozbě zveřejnil web Bleeping Computer.

Děravý editor rovnic

Editor rovnic je součástí kancelářského balíku Microsoft Office již více než 17 let. Ve verzích Office 2000 a 2003 byl tento modul volitelný a uživatelé si ho museli manuálně doinstalovat. Ve všech pozdějších verzích (Office 2007, 2010, 2013 a 2016) je již editor rovnic začleněn mezi základní funkce, které se automaticky nainstalují.

Výzkumníci ze společnosti Embed však odhalili vážnou chybu v komponentě (EQNEDT32.EXE), která je zodpovědná právě za vkládání a editování rovnic v dokumentech. Chyba byla označena jako CVE-2017-11882.

Zranitelný modul obsahuje starý kód, který byl podle expertů zkompilovaný 9. listopadu 2000. Microsoft již sice tento modul aktualizoval v sadě Office 2007, ale kvůli zpětné kompatibilitě byla zachována i původní děravá verze.

Jádro problému spočívá v tom, že komponenta EQNEDT32.EXE vytvoří vlastní systémový proces, který běží mimo hlavní proces Office. V praxi tak nepodléhá bezpečnostním prvkům samotného kancelářského balíku ani operačního systému Windows.

Samotná chyba způsobuje přetečení zásobníku paměti, jehož důsledkem může být například spuštění libovolného příkazu. Může přitom jít o komplexní malware, který by z internetu stáhl škodlivý kód a následně jej spustil.

Ohroženy jsou všechny verze

Podle bezpečnostních expertů se zranitelnost týká všech verzí Microsoft Office od 2000 až po 2016, včetně Office 365. V případě operačních systémů Windows je situace totožná a ohrožené jsou prakticky všechny verze, včetně nejnovější Microsoft Windows 10 Creators Update. Nezáleží přitom ani na použité architektuře (32-bit, 64-bit).

V rámci názorné demonstrace bylo zveřejněno i ukázkové video (viz níže). Na něm jsou vidět tři různé verze Microsoft Office (2010, 2013, 2016) a trojici operačních systémů Windows (7, 8.1, 10). Uživatel otevře infikovaný dokument a na pozadí se okamžitě spustí kalkulačka. Jenže kalkulačka může být nahrazena jakýmkoli škodlivým kódem a spuštěna v neviditelném režimu.

Jak se chránit

Microsoft byl na chybu řádně upozorněn už 3. srpna 2017. Odpovídající oprava byla následně uvolněna v úterý 14. listopadu v rámci pravidelných aktualizací. Záplaty pro podporované verze kancelářského balíku jsou navíc dostupné i na tomto odkazu.

Pokročilí uživatelé mohou vypnout problémovou komponentu také prostřednictvím úprav v registrech operačního systému. Stačí otevřít příkazový řádek (cmd), vložit do něj řetězec uveden níže a volbu potvrdit. Od této chvíle se už nebude spouštět stará verze komponenty, ale pouze nová.

Příkaz pro vypnutí starého editoru rovnic:
(32bitový Office v 32bitovém systému Windows)
(64bitový Office v 64bitovém systému Windows)

reg add "HKLM \ SOFTWARE \ Microsoft \ Office \ Common \ COM Compatibility \ {0002CE02-0000-0000-C000-000000000046}" / v "Compatibility Flags" / t REG_DWORD / d 0x400

Příkaz pro vypnutí starého editoru rovnic:
(32bitový Office v 64bitovém systému Windows)

reg add "HKLM \ SOFTWARE \ Wow6432Node \ Microsoft \ Office \ Common \ COM Compatibility \ {0002CE02-0000-0000-C000-000000000046}" / v "Compatibility Flags" / t REG_DWORD / d 0x400

Diskuze (49) Další článek: Google inovuje mobilní Mapy. Budou mít modernější design a nové ikony mapových bodů

Témata článku: Microsoft, Windows, Bezpečnost, Microsoft Office, Zajímavosti, Creators Update, Škodlivý kód, Bleeping Computer, Pravidelná aktualizace, Editor, Microsoft Word, Zpětná kompatibilita, Podporovaná verze, Kancelářský balík, Komponenta, Libovolný příkaz, Operační systém, Kalkulačka, Příkazový řádek, Microsoft Windows, Pokročilý uživatel, Nová verze, Rovnice, Modul, Základní funkce


Určitě si přečtěte

Solární panely v silnici vypadaly jako dobrý nápad. V praxi se ale neosvědčily

Solární panely v silnici vypadaly jako dobrý nápad. V praxi se ale neosvědčily

** Nápad použít na silnice místo asfaltu solární panely vypadal slibně ** Praktické testy však odhalily celou řadu nevýhod ** Nejhorší je směšná účinnost ve srovnání s fotovoltaickou elektrárnou

Karel Kilián | 65

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 35

Na Zemi je nejtepleji za posledních více než 100 tisíc let. Co nám hrozí?

Na Zemi je nejtepleji za posledních více než 100 tisíc let. Co nám hrozí?

** Letošní červenec byl třetím nejteplejším měsícem od roku 1880 ** Teplota naší planety roste raketovým tempem ** Co lidstvu hrozí v období, které v minulosti nemá obdoby?

Karel Kilián | 70


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku