Otkrivena 17 godina stara ranjivost u Microsoft Office-u


Microsoft je ovog utorka izdao zakrpu za 17 godina staru ranjivost koja je udaljenim napadačima omogućavala izvršavanje proizvoljnog programskog koda u funkcionalnosti programskog paketa Microsoft Office koji se zove Microsoft Equation Editor.

Ranjivosti je dodijeljena oznaka CVE-2017-11882, a zakrpljena je u sklopu Microsoft-ovog paketa zakrpa. Microsoft je ranjivosti dodelio oznaku "Važno" na skali pretnje, s čime se ne slažu stručnjaci iz kompanije Embedi koji su ranjivost otkrili. Prema njihovom sudu, ranjivost je "Izuzetno opasna", odnosno "kritična".

U izveštaju objavljenom u utorak, stručnjaci iz kompanije Embedi tvrde kako ranjivost predstavlja pretnju zato što se nalazi u svim verzijama programskog paketa Microsoft Office u proteklih 17 godina. Takođe, ranjivost je moguće iskoristiti na svima verzijama operativnog sistema Windows.

Funkcionalnost Microsoft Equation Editor dolazi u paketu sa programskim paketom Microsoft Office, a koristi se za umetanje i uređivanje složenih jednačina.

Prva verzija funkcionalnosti Equation Editor objavljena je u novembru 2000. godine, a od tada se koristila u sklopu programskog paketa Office 2000 i Office 2003. Kasnije su verzije programskog paketa Office imale noviju verziju ove funkcionalnosti, ali su takođe imale i stariju verziju kako bi se moglo pristupi datotekama koje nova verzija nije podržavala.

Svim korisnicima, osim primene izdatih zakrpa, stručnjaci iz kompanije Embedi savetuju onemogućavanje EQNEDT32.EXE u Windows registru kako bi se sprečilo daljnje iskorišćavanje ranjivosti.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.