Microsoft je ovog utorka izdao zakrpu za 17 godina staru ranjivost koja je udaljenim napadačima omogućavala izvršavanje proizvoljnog programskog koda u funkcionalnosti programskog paketa Microsoft Office koji se zove Microsoft Equation Editor.
Ranjivosti je dodijeljena oznaka CVE-2017-11882, a zakrpljena je u sklopu Microsoft-ovog paketa zakrpa. Microsoft je ranjivosti dodelio oznaku "Važno" na skali pretnje, s čime se ne slažu stručnjaci iz kompanije Embedi koji su ranjivost otkrili. Prema njihovom sudu, ranjivost je "Izuzetno opasna", odnosno "kritična".
U izveštaju objavljenom u utorak, stručnjaci iz kompanije Embedi tvrde kako ranjivost predstavlja pretnju zato što se nalazi u svim verzijama programskog paketa Microsoft Office u proteklih 17 godina. Takođe, ranjivost je moguće iskoristiti na svima verzijama operativnog sistema Windows.
Funkcionalnost Microsoft Equation Editor dolazi u paketu sa programskim paketom Microsoft Office, a koristi se za umetanje i uređivanje složenih jednačina.
Prva verzija funkcionalnosti Equation Editor objavljena je u novembru 2000. godine, a od tada se koristila u sklopu programskog paketa Office 2000 i Office 2003. Kasnije su verzije programskog paketa Office imale noviju verziju ove funkcionalnosti, ali su takođe imale i stariju verziju kako bi se moglo pristupi datotekama koje nova verzija nije podržavala.
Svim korisnicima, osim primene izdatih zakrpa, stručnjaci iz kompanije Embedi savetuju onemogućavanje EQNEDT32.EXE u Windows registru kako bi se sprečilo daljnje iskorišćavanje ranjivosti.
Otkrivena 17 godina stara ranjivost u Microsoft Office-u
05:03
nema komentara
Postavi komentar
Vaš komentar: