Editor rovnic ohrožuje všechny novější verze Windows a Office. Chyba existuje už 17 let

Editor rovnic Microsoftu se těší velké popularitě mezi studenty, ale své uplatnění nachází i v některých profesích. Bezpečnostní experti však v tomto modulu odhalili kritickou zranitelnost, která umožňuje spuštění libovolného škodlivého kódu. Stačí přitom jen otevřít nebezpečný dokument. Bližší informace o hrozbě zveřejnil web Bleeping Computer.

Děravý editor rovnic

Editor rovnic je součástí kancelářského balíku Microsoft Office již více než 17 let. Ve verzích Office 2000 a 2003 byl tento modul volitelný a uživatelé si ho museli manuálně doinstalovat. Ve všech pozdějších verzích (Office 2007, 2010, 2013 a 2016) je již editor rovnic začleněn mezi základní funkce, které se automaticky nainstalují.

Výzkumníci ze společnosti Embed však odhalili vážnou chybu v komponentě (EQNEDT32.EXE), která je zodpovědná právě za vkládání a editování rovnic v dokumentech. Chyba byla označena jako CVE-2017-11882.

Zranitelný modul obsahuje starý kód, který byl podle expertů zkompilovaný 9. listopadu 2000. Microsoft již sice tento modul aktualizoval v sadě Office 2007, ale kvůli zpětné kompatibilitě byla zachována i původní děravá verze.

Jádro problému spočívá v tom, že komponenta EQNEDT32.EXE vytvoří vlastní systémový proces, který běží mimo hlavní proces Office. V praxi tak nepodléhá bezpečnostním prvkům samotného kancelářského balíku ani operačního systému Windows.

Samotná chyba způsobuje přetečení zásobníku paměti, jehož důsledkem může být například spuštění libovolného příkazu. Může přitom jít o komplexní malware, který by z internetu stáhl škodlivý kód a následně jej spustil.

Ohroženy jsou všechny verze

Podle bezpečnostních expertů se zranitelnost týká všech verzí Microsoft Office od 2000 až po 2016, včetně Office 365. V případě operačních systémů Windows je situace totožná a ohrožené jsou prakticky všechny verze, včetně nejnovější Microsoft Windows 10 Creators Update. Nezáleží přitom ani na použité architektuře (32-bit, 64-bit).

V rámci názorné demonstrace bylo zveřejněno i ukázkové video (viz níže). Na něm jsou vidět tři různé verze Microsoft Office (2010, 2013, 2016) a trojici operačních systémů Windows (7, 8.1, 10). Uživatel otevře infikovaný dokument a na pozadí se okamžitě spustí kalkulačka. Jenže kalkulačka může být nahrazena jakýmkoli škodlivým kódem a spuštěna v neviditelném režimu.

Jak se chránit

Microsoft byl na chybu řádně upozorněn už 3. srpna 2017. Odpovídající oprava byla následně uvolněna v úterý 14. listopadu v rámci pravidelných aktualizací. Záplaty pro podporované verze kancelářského balíku jsou navíc dostupné i na tomto odkazu.

Pokročilí uživatelé mohou vypnout problémovou komponentu také prostřednictvím úprav v registrech operačního systému. Stačí otevřít příkazový řádek (cmd), vložit do něj řetězec uveden níže a volbu potvrdit. Od této chvíle se už nebude spouštět stará verze komponenty, ale pouze nová.

Příkaz pro vypnutí starého editoru rovnic:
(32bitový Office v 32bitovém systému Windows)
(64bitový Office v 64bitovém systému Windows)

reg add "HKLM \ SOFTWARE \ Microsoft \ Office \ Common \ COM Compatibility \ {0002CE02-0000-0000-C000-000000000046}" / v "Compatibility Flags" / t REG_DWORD / d 0x400

Příkaz pro vypnutí starého editoru rovnic:
(32bitový Office v 64bitovém systému Windows)

reg add "HKLM \ SOFTWARE \ Wow6432Node \ Microsoft \ Office \ Common \ COM Compatibility \ {0002CE02-0000-0000-C000-000000000046}" / v "Compatibility Flags" / t REG_DWORD / d 0x400

Témata článku: Microsoft, Windows, Bezpečnost, Zajímavosti, Microsoft Office, Creators Update, Velká popularita, Kancelářský balík, Hlavní proces, Editor, Ukázkové video, Infikovaný dokument, Odpovídající oprava, Vážná chyba, Bleeping Computer, Bezpečnostní expert, Komponenta, Verze, Základní funkce, Pokročilý uživatel, Příkazový řádek, Stará verze, Kritická zranitelnost, Škodlivý kód, Modul

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu