Microsoft naprosto unikátním způsobem opravil kritickou chybu v editoru rovnic Office

Minulý týden prolétla počítačovou komunitou zpráva o vážné zranitelnosti editoru rovnic v kancelářském balíku Office od Microsoftu. Samotný program editoru zaujal hackery i tím, že se jedná o velmi starý program z roku 2000. Od té doby na něj Microsoft pravděpodobně vůbec nesáhl, v jeho kódu tedy může být hromada dalších chyb.

Firma už vydala opravu a experti z Acros Security na svém blogu odhalili, co je na ní zvláštní. Microsoft totiž s největší pravděpodobností neopravil chybu ve zdrojových kódech, které pak znovu přeložil, ale záplatou opravil samotný spustitelný program EXE.

Klepněte pro větší obrázek
Editor rovnic je starý

Podle analýzy reverzních inženýrů se totiž změnily pouze konkrétní bajty programu s klíčovými instrukcemi, vše ostatní v souboru ale zůstává stejné včetně metadat. Tímto způsobem by se vlastně choval naprosto špičkový hacker, který by chtěl upravit chování programu, aniž by měl k dispozici jeho zdrojové kódy, ze kterých by přeložil do strojového kódu novou verzi programu.

Experti Acros Security za tento počin Microsoft chválí, něco takového je totiž extrémně složité – zvláště s ohledem na to, aby se neporušila integrita samotného programu jako takového. Zároveň se nabízí otázka, proč Microsoft zvolil zrovna tuto cestu.

Pokud bychom si mohli dovolit trošku zaspekulovat, možná je to opravdu tím, že se jedná o tak starý program, který vývojáři neustále přibalovali do novějších verzí Office, takže jeho překlad ze zdrojových kódů není úplně jednoduchý. Anebo ty kódy už poztráceli? Anebo se jedná o rychlejší způsob přímého patchování programů? Odpověď znají pouze v Redmondu.

Diskuze (50) Další článek: Kamerka Revl Arc, která chce zničit nadvládu GoPro, míří do prodeje

Témata článku: Software, Microsoft, Programování, Microsoft Office, Malware, Kód, Microsoft Word, Viry, Redmond, Strojový kód, Nová verze, Kritická chyba, EXE, Office od Microsoftu, Reverzní inženýr, Největší pravděpodobnost, Editor, Rovnice, Unikát, Minulý týden, Rychlý způsob, Kancelářský balík, Chyba, Office, Zdrojový kód


Určitě si přečtěte

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

** Alternativní DNS servery mohou zpříjemnit surfování na internetu ** Existuje několik ověřených alternativ, nejen známé DNS od Googlu ** Alternativní DNS však mají i své nevýhody, pozor na ně

Petr Březina | 33

Roboruka se 100 let učila otočit kostičku. Skutečné A.I. se možná nikdy nedočkáme

Roboruka se 100 let učila otočit kostičku. Skutečné A.I. se možná nikdy nedočkáme

** Strojové učení v posledních deseti letech dokázalo divy ** Používáme ho dnes každý den nejen ve vyhledávači ** A přesto se člověku nepřibližuje ani náznakem

Jakub Čížek | 56

Šmírování kamerami Googlu: Koukněte se, co zachytily na Street View

Šmírování kamerami Googlu: Koukněte se, co zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44

Porno insider: Jak Greg Lansky mění internet pro dospělé

Porno insider: Jak Greg Lansky mění internet pro dospělé

** Erotický obsah generoval ohromné peníze, pak ale přišel internet... ** Pornografie dostupná všude a zdarma uvedla tvůrce do krize ** Někteří ale dokázali potenciál internetu využít i v tomto oboru

Jan Dudek | 11


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání