Windows | Bezpečnost | Microsoft Office

Editor rovnic ohrožuje všechny novější verze Windows a Office. Chyba existuje už 17 let

Editor rovnic Microsoftu se těší velké popularitě mezi studenty, ale své uplatnění nachází i v některých profesích. Bezpečnostní experti však v tomto modulu odhalili kritickou zranitelnost, která umožňuje spuštění libovolného škodlivého kódu. Stačí přitom jen otevřít nebezpečný dokument. Bližší informace o hrozbě zveřejnil web Bleeping Computer.

Děravý editor rovnic

Editor rovnic je součástí kancelářského balíku Microsoft Office již více než 17 let. Ve verzích Office 2000 a 2003 byl tento modul volitelný a uživatelé si ho museli manuálně doinstalovat. Ve všech pozdějších verzích (Office 2007, 2010, 2013 a 2016) je již editor rovnic začleněn mezi základní funkce, které se automaticky nainstalují.

Výzkumníci ze společnosti Embed však odhalili vážnou chybu v komponentě (EQNEDT32.EXE), která je zodpovědná právě za vkládání a editování rovnic v dokumentech. Chyba byla označena jako CVE-2017-11882.

Zranitelný modul obsahuje starý kód, který byl podle expertů zkompilovaný 9. listopadu 2000. Microsoft již sice tento modul aktualizoval v sadě Office 2007, ale kvůli zpětné kompatibilitě byla zachována i původní děravá verze.

Jádro problému spočívá v tom, že komponenta EQNEDT32.EXE vytvoří vlastní systémový proces, který běží mimo hlavní proces Office. V praxi tak nepodléhá bezpečnostním prvkům samotného kancelářského balíku ani operačního systému Windows.

Samotná chyba způsobuje přetečení zásobníku paměti, jehož důsledkem může být například spuštění libovolného příkazu. Může přitom jít o komplexní malware, který by z internetu stáhl škodlivý kód a následně jej spustil.

Ohroženy jsou všechny verze

Podle bezpečnostních expertů se zranitelnost týká všech verzí Microsoft Office od 2000 až po 2016, včetně Office 365. V případě operačních systémů Windows je situace totožná a ohrožené jsou prakticky všechny verze, včetně nejnovější Microsoft Windows 10 Creators Update. Nezáleží přitom ani na použité architektuře (32-bit, 64-bit).

V rámci názorné demonstrace bylo zveřejněno i ukázkové video (viz níže). Na něm jsou vidět tři různé verze Microsoft Office (2010, 2013, 2016) a trojici operačních systémů Windows (7, 8.1, 10). Uživatel otevře infikovaný dokument a na pozadí se okamžitě spustí kalkulačka. Jenže kalkulačka může být nahrazena jakýmkoli škodlivým kódem a spuštěna v neviditelném režimu.

Jak se chránit

Microsoft byl na chybu řádně upozorněn už 3. srpna 2017. Odpovídající oprava byla následně uvolněna v úterý 14. listopadu v rámci pravidelných aktualizací. Záplaty pro podporované verze kancelářského balíku jsou navíc dostupné i na tomto odkazu.

Pokročilí uživatelé mohou vypnout problémovou komponentu také prostřednictvím úprav v registrech operačního systému. Stačí otevřít příkazový řádek (cmd), vložit do něj řetězec uveden níže a volbu potvrdit. Od této chvíle se už nebude spouštět stará verze komponenty, ale pouze nová.

Příkaz pro vypnutí starého editoru rovnic:
(32bitový Office v 32bitovém systému Windows)
(64bitový Office v 64bitovém systému Windows)

reg add "HKLM \ SOFTWARE \ Microsoft \ Office \ Common \ COM Compatibility \ {0002CE02-0000-0000-C000-000000000046}" / v "Compatibility Flags" / t REG_DWORD / d 0x400

Příkaz pro vypnutí starého editoru rovnic:
(32bitový Office v 64bitovém systému Windows)

reg add "HKLM \ SOFTWARE \ Wow6432Node \ Microsoft \ Office \ Common \ COM Compatibility \ {0002CE02-0000-0000-C000-000000000046}" / v "Compatibility Flags" / t REG_DWORD / d 0x400

Diskuze (49) Další článek: Google inovuje mobilní Mapy. Budou mít modernější design a nové ikony mapových bodů

Témata článku: Windows, Microsoft, Bezpečnost, Microsoft Office, Zajímavosti, Creators Update, Window, Odpovídající oprava, Operační systém, Velká popularita, Zpětná kompatibilita, MSRC, Equation Editor, Equa, Bezpečnostní expert, Pokročilý uživatel, Hlavní proces, Microsoft Windows, Starý kód, Použitá architektura, Základní funkce, Bezpečnostní prvek, Podporovaná verze, Libovolný příkaz, Infikovaný dokument



České televize se tak moc bojí videoher, až je to směšné (komentář)

České televize se tak moc bojí videoher, až je to směšné (komentář)

** Jeden z největších obchodů historie se nedostal do hlavních zpráv ** Videohry televizím slouží jen k honění senzací, není to seriózní byznys ** České videohry jsou přitom úspěšnější než jiná kulturní díla

Lukáš Václavík
HryKomentářByznys
K čemu se hodí chytré měření spotřeby elektřiny a jak s ním můžete ušetřit

K čemu se hodí chytré měření spotřeby elektřiny a jak s ním můžete ušetřit

** Šetřit energií můžete nejen LED žárovkami a úspornými spotřebiči ** K dispozici je několik možností, jak změřit spotřebu elektřiny ** Používání zařízení můžete také plánovat a automatizovat

Jakub Čížek
ElektřinaChytrá domácnost
Programování elektroniky: Naučte se Arduino teď hned a přímo v prohlížeči

Programování elektroniky: Naučte se Arduino teď hned a přímo v prohlížeči

** Arduino můžete naprogramovat bez jediné součástky ** Pomůže webový prohlížeč a simulátor Wokwi ** Nabízí desítky virtuálních součástek včetně motorů a displejů

Jakub Čížek
ArduinoPojďme programovat elektroniku
Vybrali jsme 20 programovatelných hraček a stavebnic pro děti a jejich rodiče. Třeba k Vánocům

Vybrali jsme 20 programovatelných hraček a stavebnic pro děti a jejich rodiče. Třeba k Vánocům

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme stavebnice pro malé caparty i budoucí experty

Jakub Čížek
Stavebnice
Jak se šíří covid v Česku: Čerstvá data, účinek očkování, mapy okresů, srovnání se světem. Pravidelně aktualizované grafy

Jak se šíří covid v Česku: Čerstvá data, účinek očkování, mapy okresů, srovnání se světem. Pravidelně aktualizované grafy

** Vývoj COVID-19 v Česku: nakažení, úmrtí, testovaní, hospitalizovaní ** Mapa podle okresů, přehled podle věku, situace v Evropě i ve světě ** Pravidelně aktualizované grafy a mapy

Marek Lutonský
COVID-19Koronavirus
Srovnávací test soundbarů. Snadná cesta k lepšímu zvuku

Srovnávací test soundbarů. Snadná cesta k lepšímu zvuku

I ten nejmenší a nejlevnější soundbar v testu přinese obrovské zlepšení zvukového doprovodu u většiny televizorů. Náš test ukázal, že výrobci nabízejí různá konstrukční řešení a záleží pouze na vás, jaké si vyberete.

David Starý
SoundbarySrovnáníTesty
9 nejlepších českých webů, kde lze stáhnout filmy a seriály

9 nejlepších českých webů, kde lze stáhnout filmy a seriály

** Když selžou legální zdroje, můžete se zkusit obrátit na služby pro stahování souborů ** Ulož.to není zdaleka jediné, které nabízí videoobsah ke stažení ** Konkurenční služby nabízí levnější placené účty

redakce
TipyHudba, filmy, seriályWeb
Antimalware Norton 360 těží kryptoměny. Výrobce si nechává 15% provizi, uživatelé jsou zmatení

Antimalware Norton 360 těží kryptoměny. Výrobce si nechává 15% provizi, uživatelé jsou zmatení

** Norton chrání před těžarskými skripty, sám přitom takový obsahuje ** Některým uživatelům se spouští, aniž by o tom věděli ** Jeho zrušení není úplně triviální

Petr Urban
AntivirusKryptoměnyBezpečnost