Microsoft | Microsoft Office

Microsoft naprosto unikátním způsobem opravil kritickou chybu v editoru rovnic Office

Minulý týden prolétla počítačovou komunitou zpráva o vážné zranitelnosti editoru rovnic v kancelářském balíku Office od Microsoftu. Samotný program editoru zaujal hackery i tím, že se jedná o velmi starý program z roku 2000. Od té doby na něj Microsoft pravděpodobně vůbec nesáhl, v jeho kódu tedy může být hromada dalších chyb.

Firma už vydala opravu a experti z Acros Security na svém blogu odhalili, co je na ní zvláštní. Microsoft totiž s největší pravděpodobností neopravil chybu ve zdrojových kódech, které pak znovu přeložil, ale záplatou opravil samotný spustitelný program EXE.

Klepněte pro větší obrázek
Editor rovnic je starý

Podle analýzy reverzních inženýrů se totiž změnily pouze konkrétní bajty programu s klíčovými instrukcemi, vše ostatní v souboru ale zůstává stejné včetně metadat. Tímto způsobem by se vlastně choval naprosto špičkový hacker, který by chtěl upravit chování programu, aniž by měl k dispozici jeho zdrojové kódy, ze kterých by přeložil do strojového kódu novou verzi programu.

Experti Acros Security za tento počin Microsoft chválí, něco takového je totiž extrémně složité – zvláště s ohledem na to, aby se neporušila integrita samotného programu jako takového. Zároveň se nabízí otázka, proč Microsoft zvolil zrovna tuto cestu.

Pokud bychom si mohli dovolit trošku zaspekulovat, možná je to opravdu tím, že se jedná o tak starý program, který vývojáři neustále přibalovali do novějších verzí Office, takže jeho překlad ze zdrojových kódů není úplně jednoduchý. Anebo ty kódy už poztráceli? Anebo se jedná o rychlejší způsob přímého patchování programů? Odpověď znají pouze v Redmondu.

Diskuze (50) Další článek: Kamerka Revl Arc, která chce zničit nadvládu GoPro, míří do prodeje

Témata článku: Software, Microsoft, Programování, Microsoft Office, Kód, Viry, Malware, Microsoft Word, Redmond, Vážná zranitelnost, Zdrojový kód, Strojový kód, Nová verze, Reverzní inženýr, Chyba, Unikát, Office od Microsoftu, RCE, Minulý týden, Kancelářský balík, Rychlý způsob, Unikátní způsob, Starý program, Největší pravděpodobnost, Rovnice



25 filmů, které musíte vidět, dokud jste ještě na světě. Víme, kde si je můžete pustit online

25 filmů, které musíte vidět, dokud jste ještě na světě. Víme, kde si je můžete pustit online

Vybrali jsme 25 jedinečných filmů napříč žánry a historií. Nabídnou to nejzajímavější ze světové i české filmové tvorby. Je to základní výběr, který byste podle nás měli vidět, pokud chcete mít přehled o kinematografii.

Vojtěch Malý
Filmy, které musíte vidět
6 nejlepších programů pro úpravu fotografií zdarma
Helena Vyplelová
Fotografický software
Vývojář objevil po 25 letech nový easter egg ve Windows 95
Markéta Mikešová
Operační systémyWindows
Kam oko dohlédne: Test prohnutého 49" monitoru AOC AG493UCX

Kam oko dohlédne: Test prohnutého 49" monitoru AOC AG493UCX

Pokud jsou hry vaší opravdovou vášní, pak není 29 tisíc korun za tu nejdůležitější část až tak moc. Současně jde o cenu, kdy máte právo být nároční na kvalitu a dodatečnou výbavu. Splní to AOC?

Jiří Kuruc
Články z ComputeruMonitoryTesty
Nejpirátěnější filmy: Co se teď nejvíc stahuje (aktualizace duben 2021)

Nejpirátěnější filmy: Co se teď nejvíc stahuje (aktualizace duben 2021)

Vzali jsme týdenní přehledy nejstahovanějších filmů, které se objevují na torrentech, a spojili je do jednoho žebříčku. Tohle jsou aktuálně filmy, které se na světě nejvíc pirátí.

Ondřej Králík
Filmy a seriály
Vítr, který měl přijít, nepřišel. Sonda InSight nemusí přežít zimu

Vítr, který měl přijít, nepřišel. Sonda InSight nemusí přežít zimu

** Solární panely sondy InSight jsou zaprášené ** Vyrábí tak mnohem méně elektrické energie ** Sonda, která na Marsu pracuje od roku 2018, nemusí přežít marsovskou zimu.

Petr Kubala
InSightMars
NÁVOD: Jak spouštět Linux z USB flashdisku a k čemu je to vlastně dobré

NÁVOD: Jak spouštět Linux z USB flashdisku a k čemu je to vlastně dobré

Chtěli byste vyzkoušet Linux, ale nechce se vám nebezpečně laborovat s diskovými oddíly? Ukážeme vám, jak můžete spouštět tento alternativní operační systém z flashdisku nebo přenosného disku.

Karel Kilián
USBLinux