Microsoft đã chỉnh sửa được lỗi trên MS Office sau nhiều năm

chungseo123

Thành viên mới
Tham gia
13/9/2017
Bài viết
0
Nhiều người cũng thắc mắc về nguyên nhân vì sao đến gần 20 năm sau thì Microsoft mới có thể hoàn thiện lại những lỗi đã mắc phải trên MS Office khi nhiều năm qua đã để những kẻ xấu xâm nhập và làm hại đến công cụ này.
tong dai panasonic
Người phát hiện ra được điểm hỏng nảy chính là các chuyên gia tại công ty bảo mật Embedi, công cụ Microsoft Equation Editor, EQNEDT32.EXE ra đời năm 2000 và từ đó đến giờ vẫn không thay đổi với Office.
Nhiều người cho rằng công cụ này thức sự khong hữu ích, không cần đến bởi đã có Office 2007 đã bao gồm tất cả trong khi đó Office chỉ có tác dụng là dán thuật toán vào word mà thôi. Nhưng theo ông Embedi cũng đã lí giải cho sự tồn tại dó là vì nó còn có 1 chức năng nữa đó là có thể tương thích ngược.
Những file dễ bị mất đã được ông Embedi tìm ra trong Microsoft nhờ công nghệ BinScope. Có thể nói công nghệ BinScope có chức năng để thực hiện công việc kiểm soát được sự tương thích giữa Microsoft và (SDL).
Xuất hiện năm 2002, Microsoft's Security Development Lifecycle kết hợp với Trustworthy Computing memo. Đây được xem là 1 ý tưởng hấp dẫn để có thể thực hiên dược việc chặn các hacke xâm nhập vào. Nhưng thực tế thì Microsoft phát triển sau Equation Editor.
Ngoài ra, BinScope đã tìm hiểu lỗi Microsoft Office 2016 và xác định EQNEDT32.EXE là không đáng tin cậy. Và ông cũng đã hình dung ra dược những tai họa của nó chính vì thế mà ông cũng đã nguyên cứu và sửa chữa Office và thay thế cho Patch thứ 3.
"Yêu cầu đối với người dùng phải mở một tệp tin được tạo ra đặc biệt với một phiên bản Microsoft Office hoặc Microsoft WordPad bị lỗi"- công ty đã yêu cầu.
Lỗi ảnh hưởng đến tất cả các phiên bản hỗ trợ của Office, từ Office 2016 đến Office 2007 SP3 chạy trên Windows 7 đến Windows 10. Nhờ lỗi này, Embedi đã khai thác được tất cả các phiên bản Office được phát hành trong 17 năm qua, bao gồm Office 365, chạy trên Windows 7, Windows 8.1 và Windows 10 Creators Update.
Họ lưu ý rằng tính năng Protected View của Office là một trở ngại khi nó chặn thực hiện nội dung hoạt động cho các macro, Object Linked và Embedding (OLE). OLE được sử dụng bởi Equation Editor để nhúng dữ liệu và hiển thị hình ảnh trong một tài liệu. Tuy nhiên, như nhiều cuộc tấn công nhắm mục tiêu gần đây bằng cách sử dụng văn bản Office đã cho thấy, kỹ thuật xã hội có thể giúp vượt qua điều này.
Cuộc tấn công của Embedi dựa vào hai lỗi tràn bộ đệm mà các nhà nghiên cứu phát hiện. Họ đã sử dụng một số OLE để tấn công các lỗ hổng và thực hiện các lệnh tùy ý, chẳng hạn như tải một tệp tin từ internet và thực thi nó. Một cách thuận tiện để thực thi mã tùy ý là khởi chạy một tệp thực thi từ máy chủ WebDAV do kẻ tấn công kiểm soát.
Công ty bảo mật này tin rằng thành phần có nhiều lỗ hổng dễ bị khai thác hơn và đề nghị vô hiệu hóa nó trong Windows registry để ngăn chặn các cuộc tấn công. Tuy nhiên, họ cũng lưu ý rằng Office Protected View cũng sẽ làm giảm đáng kể mối đe dọa cho Windows 8.1 và Windows 10.
 
Top