Microsoft | Microsoft Office

Microsoft naprosto unikátním způsobem opravil kritickou chybu v editoru rovnic Office

Minulý týden prolétla počítačovou komunitou zpráva o vážné zranitelnosti editoru rovnic v kancelářském balíku Office od Microsoftu. Samotný program editoru zaujal hackery i tím, že se jedná o velmi starý program z roku 2000. Od té doby na něj Microsoft pravděpodobně vůbec nesáhl, v jeho kódu tedy může být hromada dalších chyb.

Firma už vydala opravu a experti z Acros Security na svém blogu odhalili, co je na ní zvláštní. Microsoft totiž s největší pravděpodobností neopravil chybu ve zdrojových kódech, které pak znovu přeložil, ale záplatou opravil samotný spustitelný program EXE.

Klepněte pro větší obrázek
Editor rovnic je starý

Podle analýzy reverzních inženýrů se totiž změnily pouze konkrétní bajty programu s klíčovými instrukcemi, vše ostatní v souboru ale zůstává stejné včetně metadat. Tímto způsobem by se vlastně choval naprosto špičkový hacker, který by chtěl upravit chování programu, aniž by měl k dispozici jeho zdrojové kódy, ze kterých by přeložil do strojového kódu novou verzi programu.

Experti Acros Security za tento počin Microsoft chválí, něco takového je totiž extrémně složité – zvláště s ohledem na to, aby se neporušila integrita samotného programu jako takového. Zároveň se nabízí otázka, proč Microsoft zvolil zrovna tuto cestu.

Pokud bychom si mohli dovolit trošku zaspekulovat, možná je to opravdu tím, že se jedná o tak starý program, který vývojáři neustále přibalovali do novějších verzí Office, takže jeho překlad ze zdrojových kódů není úplně jednoduchý. Anebo ty kódy už poztráceli? Anebo se jedná o rychlejší způsob přímého patchování programů? Odpověď znají pouze v Redmondu.

Diskuze (50) Další článek: Kamerka Revl Arc, která chce zničit nadvládu GoPro, míří do prodeje

Témata článku: Software, Microsoft, Programování, Malware, Microsoft Office, Kód, Microsoft Word, Viry, Redmond, Minulý týden, Zdrojový kód, Program, Reverzní inženýr, EXE, Unikátní způsob, Největší pravděpodobnost, Rovnice, Strojový kód, Kancelářský balík, Integrita, Rychlý způsob, Office od Microsoftu, Unikát, Kritická chyba, Chyba


Určitě si přečtěte

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7

Avast analyzoval počítače uživatelů. K nabušeným superpočítačům mají daleko

Avast analyzoval počítače uživatelů. K nabušeným superpočítačům mají daleko

** Avast prošel telemetrická data od 163 milionů uživatelů ** Zjistil, jaký mají hardware a software ** Mašina průměrného uživatele má k ideálu daleko

Jakub Čížek | 121

15 míst, kde můžete legálně sledovat filmy na internetu

15 míst, kde můžete legálně sledovat filmy na internetu

** Legálních služeb pro sledování filmů je celá řada, využít můžete předplatné či platbu za film ** Ceny jsou u mnohých velmi rozumné, limitem je pouze nabídka titulů ** České služby mají i dabované filmy, u zahraničních často chybí i české titulky

Vladislav Kluska | 39