Microsoft naprosto unikátním způsobem opravil kritickou chybu v editoru rovnic Office

Minulý týden prolétla počítačovou komunitou zpráva o vážné zranitelnosti editoru rovnic v kancelářském balíku Office od Microsoftu. Samotný program editoru zaujal hackery i tím, že se jedná o velmi starý program z roku 2000. Od té doby na něj Microsoft pravděpodobně vůbec nesáhl, v jeho kódu tedy může být hromada dalších chyb.

Firma už vydala opravu a experti z Acros Security na svém blogu odhalili, co je na ní zvláštní. Microsoft totiž s největší pravděpodobností neopravil chybu ve zdrojových kódech, které pak znovu přeložil, ale záplatou opravil samotný spustitelný program EXE.

Klepněte pro větší obrázek
Editor rovnic je starý

Podle analýzy reverzních inženýrů se totiž změnily pouze konkrétní bajty programu s klíčovými instrukcemi, vše ostatní v souboru ale zůstává stejné včetně metadat. Tímto způsobem by se vlastně choval naprosto špičkový hacker, který by chtěl upravit chování programu, aniž by měl k dispozici jeho zdrojové kódy, ze kterých by přeložil do strojového kódu novou verzi programu.

Experti Acros Security za tento počin Microsoft chválí, něco takového je totiž extrémně složité – zvláště s ohledem na to, aby se neporušila integrita samotného programu jako takového. Zároveň se nabízí otázka, proč Microsoft zvolil zrovna tuto cestu.

Pokud bychom si mohli dovolit trošku zaspekulovat, možná je to opravdu tím, že se jedná o tak starý program, který vývojáři neustále přibalovali do novějších verzí Office, takže jeho překlad ze zdrojových kódů není úplně jednoduchý. Anebo ty kódy už poztráceli? Anebo se jedná o rychlejší způsob přímého patchování programů? Odpověď znají pouze v Redmondu.

Diskuze (50) Další článek: Kamerka Revl Arc, která chce zničit nadvládu GoPro, míří do prodeje

Témata článku: Software, Microsoft, Programování, Malware, Microsoft Office, Microsoft Word, Kód, Viry, Redmond, Nová verze, Unikát, Office, Kritická chyba, Špičkový hacker, Editor, Vážná zranitelnost, Minulý týden, EXE, Kancelářský balík, Chyba, Zdrojový kód, Největší pravděpodobnost, Office od Microsoftu, Program, Starý program


Určitě si přečtěte

Podívejte se, co se stane, když dron DJI Phantom narazí do křídla letadla

Podívejte se, co se stane, když dron DJI Phantom narazí do křídla letadla

** Co se může stát, když relativně maličký dron narazí do křídla letadla? ** Tuto otázku zodpověděli odborníci laboratorním pokusem ** Kvadrokoptéra způsobila významné poškození křídla

Karel Kilián | 17

Užitečné funkce ve Windows 10, o kterých možná ani nevíte

Užitečné funkce ve Windows 10, o kterých možná ani nevíte

** Operační systém Windows 10 nabízí spoustu užitečných drobností ** O některých funkcích mnoho uživatelů není ** Ukážeme vám některé užitečné vychytávky

Vladislav Kluska | 81

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 65


Aktuální číslo časopisu Computer

Odhalte skryté funkce Windows 10

Test levných Androidů do 4 000 Kč

Srovnání úsporných minipočítačů

Změřili jsme rychlost 10Gb/s ethernetu