Microsoft naprosto unikátním způsobem opravil kritickou chybu v editoru rovnic Office

Minulý týden prolétla počítačovou komunitou zpráva o vážné zranitelnosti editoru rovnic v kancelářském balíku Office od Microsoftu. Samotný program editoru zaujal hackery i tím, že se jedná o velmi starý program z roku 2000. Od té doby na něj Microsoft pravděpodobně vůbec nesáhl, v jeho kódu tedy může být hromada dalších chyb.

Firma už vydala opravu a experti z Acros Security na svém blogu odhalili, co je na ní zvláštní. Microsoft totiž s největší pravděpodobností neopravil chybu ve zdrojových kódech, které pak znovu přeložil, ale záplatou opravil samotný spustitelný program EXE.

Klepněte pro větší obrázek
Editor rovnic je starý

Podle analýzy reverzních inženýrů se totiž změnily pouze konkrétní bajty programu s klíčovými instrukcemi, vše ostatní v souboru ale zůstává stejné včetně metadat. Tímto způsobem by se vlastně choval naprosto špičkový hacker, který by chtěl upravit chování programu, aniž by měl k dispozici jeho zdrojové kódy, ze kterých by přeložil do strojového kódu novou verzi programu.

Experti Acros Security za tento počin Microsoft chválí, něco takového je totiž extrémně složité – zvláště s ohledem na to, aby se neporušila integrita samotného programu jako takového. Zároveň se nabízí otázka, proč Microsoft zvolil zrovna tuto cestu.

Pokud bychom si mohli dovolit trošku zaspekulovat, možná je to opravdu tím, že se jedná o tak starý program, který vývojáři neustále přibalovali do novějších verzí Office, takže jeho překlad ze zdrojových kódů není úplně jednoduchý. Anebo ty kódy už poztráceli? Anebo se jedná o rychlejší způsob přímého patchování programů? Odpověď znají pouze v Redmondu.

Témata článku: Software, Microsoft, Programování, Kód, Malware, Microsoft Office, Microsoft Word, Redmond, Viry, Strojový kód, Program, Office, Office od Microsoftu, Starý program, Minulý týden, Rychlý způsob, Reverzní inženýr, Chyba, Kancelářský balík, Největší pravděpodobnost, Špičkový hacker, Rovnice, EXE, Unikátní způsob, Kritická chyba

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu