Microsoft Office | Windows | Bezpečnost

Editor rovnic ohrožuje všechny novější verze Windows a Office. Chyba existuje už 17 let

Editor rovnic Microsoftu se těší velké popularitě mezi studenty, ale své uplatnění nachází i v některých profesích. Bezpečnostní experti však v tomto modulu odhalili kritickou zranitelnost, která umožňuje spuštění libovolného škodlivého kódu. Stačí přitom jen otevřít nebezpečný dokument. Bližší informace o hrozbě zveřejnil web Bleeping Computer.

Děravý editor rovnic

Editor rovnic je součástí kancelářského balíku Microsoft Office již více než 17 let. Ve verzích Office 2000 a 2003 byl tento modul volitelný a uživatelé si ho museli manuálně doinstalovat. Ve všech pozdějších verzích (Office 2007, 2010, 2013 a 2016) je již editor rovnic začleněn mezi základní funkce, které se automaticky nainstalují.

Výzkumníci ze společnosti Embed však odhalili vážnou chybu v komponentě (EQNEDT32.EXE), která je zodpovědná právě za vkládání a editování rovnic v dokumentech. Chyba byla označena jako CVE-2017-11882.

Zranitelný modul obsahuje starý kód, který byl podle expertů zkompilovaný 9. listopadu 2000. Microsoft již sice tento modul aktualizoval v sadě Office 2007, ale kvůli zpětné kompatibilitě byla zachována i původní děravá verze.

Jádro problému spočívá v tom, že komponenta EQNEDT32.EXE vytvoří vlastní systémový proces, který běží mimo hlavní proces Office. V praxi tak nepodléhá bezpečnostním prvkům samotného kancelářského balíku ani operačního systému Windows.

Samotná chyba způsobuje přetečení zásobníku paměti, jehož důsledkem může být například spuštění libovolného příkazu. Může přitom jít o komplexní malware, který by z internetu stáhl škodlivý kód a následně jej spustil.

Ohroženy jsou všechny verze

Podle bezpečnostních expertů se zranitelnost týká všech verzí Microsoft Office od 2000 až po 2016, včetně Office 365. V případě operačních systémů Windows je situace totožná a ohrožené jsou prakticky všechny verze, včetně nejnovější Microsoft Windows 10 Creators Update. Nezáleží přitom ani na použité architektuře (32-bit, 64-bit).

V rámci názorné demonstrace bylo zveřejněno i ukázkové video (viz níže). Na něm jsou vidět tři různé verze Microsoft Office (2010, 2013, 2016) a trojici operačních systémů Windows (7, 8.1, 10). Uživatel otevře infikovaný dokument a na pozadí se okamžitě spustí kalkulačka. Jenže kalkulačka může být nahrazena jakýmkoli škodlivým kódem a spuštěna v neviditelném režimu.

Jak se chránit

Microsoft byl na chybu řádně upozorněn už 3. srpna 2017. Odpovídající oprava byla následně uvolněna v úterý 14. listopadu v rámci pravidelných aktualizací. Záplaty pro podporované verze kancelářského balíku jsou navíc dostupné i na tomto odkazu.

Pokročilí uživatelé mohou vypnout problémovou komponentu také prostřednictvím úprav v registrech operačního systému. Stačí otevřít příkazový řádek (cmd), vložit do něj řetězec uveden níže a volbu potvrdit. Od této chvíle se už nebude spouštět stará verze komponenty, ale pouze nová.

Příkaz pro vypnutí starého editoru rovnic:
(32bitový Office v 32bitovém systému Windows)
(64bitový Office v 64bitovém systému Windows)

reg add "HKLM \ SOFTWARE \ Microsoft \ Office \ Common \ COM Compatibility \ {0002CE02-0000-0000-C000-000000000046}" / v "Compatibility Flags" / t REG_DWORD / d 0x400

Příkaz pro vypnutí starého editoru rovnic:
(32bitový Office v 64bitovém systému Windows)

reg add "HKLM \ SOFTWARE \ Wow6432Node \ Microsoft \ Office \ Common \ COM Compatibility \ {0002CE02-0000-0000-C000-000000000046}" / v "Compatibility Flags" / t REG_DWORD / d 0x400

Diskuze (49) Další článek: Google inovuje mobilní Mapy. Budou mít modernější design a nové ikony mapových bodů

Témata článku: Microsoft Office, Microsoft, Windows, Bezpečnost, Zajímavosti, Creators Update, Microsoft Word, Komponenta, Equa, Příkazový řádek, Nová verze, Microsoft Windows, Stará verze, Bezpečnostní expert, Rovnice, Základní funkce, Použitá architektura, Vážná chyba, Bezpečnostní prvek, Starý kód, Ukázkové video, Podporovaná verze, Pravidelná aktualizace, Libovolný příkaz, Windows a Office


Určitě si přečtěte

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

** Za neúspěchem Microsoftu v mobilech stojí i Windows 8 ** Microsoft pozdě naskočil do rozjetého vlaku ** Uživatelé neměli zásadní důvody, proč přejít

Karel Kilián | 136

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

** Nikdo si je nepamatuje ** Žádné není zcela bezpečné ** Nejlepší by bylo je prostě zrušit

Jakub Čížek | 59

Windows 10 podle našich čtenářů: Poslali jste nám skoro 300 nápadů, jak je vylepšit

Windows 10 podle našich čtenářů: Poslali jste nám skoro 300 nápadů, jak je vylepšit

** Microsoft aktualizuje Windows 10 dvakrát ročně ** Jenže praktických novinek už není tolik jako dříve ** Poslali jste nám skoro 300 tipů, co by se měly Desítky ještě naučit

Jakub Čížek | 139

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

** K odposlechu mozků používáme EEG ** To má ale žalostné informační rozlišení ** Rusům pomohla počítačová neuronová síť

Jakub Čížek | 28



Aktuální číslo časopisu Computer

Megatest 20 procesorů

Srovnání 15 True Wireless sluchátek

Vyplatí se tisknout fotografie doma?

Vybíráme nejlepší základní desky