В рамках “вторника исправлений” компания Microsoft выпустила обновления безопасности, устраняющие 53 уязвимости. В их числе остававшаяся незамеченной на протяжении 17 лет критическая уязвимость в MS Office. Воспользовавшись ею злоумышленник может выполнить вредоносный код без взаимодействия с пользователем. Присутствует проблема во всех версиях продукта.
Проблему обнаружили эксперты из компании Embedi. Уязвимость CVE-2017-1188 затрагивает редактор формул Microsoft Equation – специализированную программу для создания и редактирования математических формул, EQNEDT32.EXE. Исследователи выяснили, что Microsoft по-прежнему использует старую версию EQNEDT32.EXE, скомпилированную еще 9 ноября 2000 года, в которой отсутствуют функции безопасности, добавленные в современные релизы ОС Windows. Детальный анализ показал, что в Office 2007 компания обновила редактор формул, но оставила предыдущую версию программы для возможности открытия документов, содержащих математические формулы, созданные в старых версиях Office.
При помощи разработанного Microsoft двоичного анализатора BinScope исследователи обнаружили две уязвимости переполнения буфера в файле EQNEDT32.EXE.
“Внедрив ряд OLE-объектов, эксплуатирующих данную уязвимость, возможно выполнить произвольные команды (т.е. загрузить и исполнить произвольный файл из интернета). Один из простейших способов выполнить произвольный код – запустить исполняемый файл с подконтрольного злоумышленникам WebDAV-сервера”, – отметили эксперты.
Источник: securitylab.ru
