Editor rovnic ohrožuje všechny novější verze Windows a Office. Chyba existuje už 17 let

Editor rovnic Microsoftu se těší velké popularitě mezi studenty, ale své uplatnění nachází i v některých profesích. Bezpečnostní experti však v tomto modulu odhalili kritickou zranitelnost, která umožňuje spuštění libovolného škodlivého kódu. Stačí přitom jen otevřít nebezpečný dokument. Bližší informace o hrozbě zveřejnil web Bleeping Computer.

Děravý editor rovnic

Editor rovnic je součástí kancelářského balíku Microsoft Office již více než 17 let. Ve verzích Office 2000 a 2003 byl tento modul volitelný a uživatelé si ho museli manuálně doinstalovat. Ve všech pozdějších verzích (Office 2007, 2010, 2013 a 2016) je již editor rovnic začleněn mezi základní funkce, které se automaticky nainstalují.

Výzkumníci ze společnosti Embed však odhalili vážnou chybu v komponentě (EQNEDT32.EXE), která je zodpovědná právě za vkládání a editování rovnic v dokumentech. Chyba byla označena jako CVE-2017-11882.

Zranitelný modul obsahuje starý kód, který byl podle expertů zkompilovaný 9. listopadu 2000. Microsoft již sice tento modul aktualizoval v sadě Office 2007, ale kvůli zpětné kompatibilitě byla zachována i původní děravá verze.

Jádro problému spočívá v tom, že komponenta EQNEDT32.EXE vytvoří vlastní systémový proces, který běží mimo hlavní proces Office. V praxi tak nepodléhá bezpečnostním prvkům samotného kancelářského balíku ani operačního systému Windows.

Samotná chyba způsobuje přetečení zásobníku paměti, jehož důsledkem může být například spuštění libovolného příkazu. Může přitom jít o komplexní malware, který by z internetu stáhl škodlivý kód a následně jej spustil.

Ohroženy jsou všechny verze

Podle bezpečnostních expertů se zranitelnost týká všech verzí Microsoft Office od 2000 až po 2016, včetně Office 365. V případě operačních systémů Windows je situace totožná a ohrožené jsou prakticky všechny verze, včetně nejnovější Microsoft Windows 10 Creators Update. Nezáleží přitom ani na použité architektuře (32-bit, 64-bit).

V rámci názorné demonstrace bylo zveřejněno i ukázkové video (viz níže). Na něm jsou vidět tři různé verze Microsoft Office (2010, 2013, 2016) a trojici operačních systémů Windows (7, 8.1, 10). Uživatel otevře infikovaný dokument a na pozadí se okamžitě spustí kalkulačka. Jenže kalkulačka může být nahrazena jakýmkoli škodlivým kódem a spuštěna v neviditelném režimu.

Jak se chránit

Microsoft byl na chybu řádně upozorněn už 3. srpna 2017. Odpovídající oprava byla následně uvolněna v úterý 14. listopadu v rámci pravidelných aktualizací. Záplaty pro podporované verze kancelářského balíku jsou navíc dostupné i na tomto odkazu.

Pokročilí uživatelé mohou vypnout problémovou komponentu také prostřednictvím úprav v registrech operačního systému. Stačí otevřít příkazový řádek (cmd), vložit do něj řetězec uveden níže a volbu potvrdit. Od této chvíle se už nebude spouštět stará verze komponenty, ale pouze nová.

Příkaz pro vypnutí starého editoru rovnic:
(32bitový Office v 32bitovém systému Windows)
(64bitový Office v 64bitovém systému Windows)

reg add "HKLM \ SOFTWARE \ Microsoft \ Office \ Common \ COM Compatibility \ {0002CE02-0000-0000-C000-000000000046}" / v "Compatibility Flags" / t REG_DWORD / d 0x400

Příkaz pro vypnutí starého editoru rovnic:
(32bitový Office v 64bitovém systému Windows)

reg add "HKLM \ SOFTWARE \ Wow6432Node \ Microsoft \ Office \ Common \ COM Compatibility \ {0002CE02-0000-0000-C000-000000000046}" / v "Compatibility Flags" / t REG_DWORD / d 0x400

Diskuze (49) Další článek: Google inovuje mobilní Mapy. Budou mít modernější design a nové ikony mapových bodů

Témata článku: Microsoft, Windows, Bezpečnost, Zajímavosti, Microsoft Office, Creators Update, Modul, Infikovaný dokument, Odpovídající oprava, Bezpečnostní prvek, Microsoft Word, Pokročilý uživatel, Základní funkce, Velká popularita, Podporovaná verze, Kalkulačka, Kritická zranitelnost, Bezpečnostní expert, Použitá architektura, Starý kód, Operační systém, Kancelářský balík, Libovolný příkaz, Zpětná kompatibilita, Cmd


Určitě si přečtěte

Mobil letí z výšky na zem a nic se mu nestane! Podívejte se, jak ho ochrání unikátní aktivní pouzdro

Mobil letí z výšky na zem a nic se mu nestane! Podívejte se, jak ho ochrání unikátní aktivní pouzdro

** Toto pouzdro zaručeně ochrání mobil při pádu ** Německý inženýr na něm pracoval 4 roky ** V letu vytáhne pružnou ochrannou konstrukci

Karel Kilián | 26

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

** Microsoft představil nový tablet Surface Go ** Nový model zaujme nízkou cenou, ale schopnostmi zařízení Surface ** Microsoft nepoužil čip ARM, ale klasický procesor od Intelu 

Karel Javůrek | 117

17 tipů, jak se nenechat hacknout

17 tipů, jak se nenechat hacknout

** Přehled nejdůležitějších věcí, které je nutné dodržovat pro digitální bezpečnosti ** Hlavní je používat mozek ** Chraňte soukromé informace

Karel Javůrek | 25

Jak John Kemeny a Thomas Kurtz stvořili BASIC, základ novodobého programování

Jak John Kemeny a Thomas Kurtz stvořili BASIC, základ novodobého programování

** Programovací jazyk BASIC tvořil základ osobních počítačů ** Původně byl určen vysokoškolským studentům, aby vůbec byli schopni využívat univerzitní počítač ** Jeden ze spoluautorů dělal výpočtáře Einsteinovi

Pavel Tronner | 78


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny