Специалисты Microsoft выпустили обновления безопасности, исправляющие 53 уязвимости, включая ошибку в Office, которая оставалась незамеченной на протяжении 17 лет. С помощью данной уязвимости можно выполнять вредоносный код, не вступая во взаимодействие с пользователем. Эта проблема есть во всех версиях Office.
Уязвимость выявили эксперты компании Embedi. Она касается редактора формул Microsoft Equation, применяемого для работы с математическими формулами (EQNEDT32.EXE). По словам специалистов, Microsoft все еще пользуется старым вариантом EQNEDT32.EXE, датированным 9 ноября 2000 года. В нем отсутствует защитный функционал, внедренный в новейшие версии Windows. Также выяснилось, что в Office 2007 был обновлен редактор формул, но при этом была оставлена предыдущая версия программы, чтобы пользователи могли работать c файлами, содержащими математические формулы и созданными в старых вариантах Office.
Используя двоичный анализатор BinScope, созданный Microsoft, эксперты обнаружили две уязвимости переполнения буфера в файле EQNEDT32.EXE.
Внедрение OLE-объектов, использующих данную уязвимость, позволяет выполнять произвольные команды. Одним из самых простых способов выполнения произвольного кода является запуск исполняемого файла с WebDAV-сервера, находящегося под контролем хакеров.
Атака, которую разработали эксперты, работает во всех версиях Microsoft Office и Windows, появившихся в течение последних 17 лет. Специалисты Embedi сняли видеоролик с демонстрацией процесса использования уязвимости.
