Eines der Tools, die wir am häufigsten verwenden, wenn wir vor dem Computerbildschirm sitzen, ist Microsoft Office. Zweifellos eines der Asse von Microsoft, da es mehr als 1.200 Millionen Benutzer auf der ganzen Welt hat. Der Nachteil war, dass die verschiedenen Sicherheitsprobleme, die im Laufe der Zeit in den verschiedenen Anwendungen der Office-Suite gefunden wurden, dazu geführt haben, dass sie in vielen Fällen das Ziel von Hunderten von Hackern sind.
In diesem Fall hat Microsoft selbst gestern, 14. November, eine Reihe von Sicherheitspatches auf den Markt gebracht, in denen das Unternehmen bestimmte Sicherheitslücken in verschiedenen Produkten beseitigt hat. Der auffälligste Fehler war jedoch ein Fehler, der in der 17 Jahre alten Office-Suite gefunden wurde. 17 Jahre, in denen Nutzer Gefahr laufen, angegriffen zu werden.
Fehler in Microsoft Office vor 17 Jahren gefunden
Dieser Fehler, der von einem Team von Sicherheitsforschern der Firma Embedi gefunden wurde, ist als CVE-2017-11882 bekannt und vom Typ RCE. Dieser Fehler wurde in einem alten Tool namens Microsofts Gleichungseditor gefunden, dessen ausführbare Datei seit dem Datum der Kompilierung, dem 11. September 2000, nicht geändert wurde und in allen Office-Versionen ohne Typänderung enthalten ist.
Das von der Sicherheitsfirma verwendete Tool, mit dem sie die verwundbare ausführbare Datei fanden, war BinScope von Microsoft. Dieses Tool analysiert die Binärdateien, um zu überprüfen, ob sie in Übereinstimmung mit den Empfehlungen und Anforderungen in (SDL) erstellt wurden. Der Gleichungseditor wurde seinerseits erstellt, bevor Microsoft begann, seine Software gemäß den Anforderungen von SDL zu entwickeln.
Auswirkungen dieses Fehlers auf Office
Obwohl diese Sicherheitsanfälligkeit seit dem Jahr 2000 besteht, integriert Office den Gleichungseditor erst in der Version 2007 standardmäßig. Daher betrifft es die Versionen 2007, 2021-2022, 2013 und 2016. Bei den Versionen sind sowohl die 32-Bit- als auch die 64-Bit-Version anfällig für diesen Sicherheitsfehler.
Um diese Sicherheitsanfälligkeit ausnutzen zu können, müssen lediglich mehrere OLE-Elemente (Linked und Embedded Object) in das Dokument eingefügt werden, die so konzipiert sind, dass der Speicherpuffer überläuft. Sobald dies erreicht ist, kann der Cyberkriminelle eine Reihe von Anweisungen hinzufügen, die ausgeführt werden, und so den Computer infizieren.
Microsoft hat seinerseits einen Patch für die Office-Sicherheitslücke mit der Bezeichnung CVE-2017-11882 veröffentlicht. Es ist wichtig, so schnell wie möglich zu aktualisieren, um mögliche Angriffe durch Hacker zu vermeiden. Unter den folgenden Links finden Sie alle verfügbaren Updates:
Im folgenden Video zeigt das Embedi-Sicherheitsteam verschiedene Angriffe auf Office 2010 mit Windows 7, Office 2013 mit Windows 8.1 und Office 2016 mit Windows 10.
