Uno degli strumenti che utilizziamo di più quando siamo davanti allo schermo del computer è Microsoft Office. Indubbiamente uno degli assi di Microsoft poiché ha più di 1.200 milioni di utenti in tutto il mondo. Lo svantaggio è stato che i diversi problemi di sicurezza che sono stati riscontrati nel tempo nelle diverse applicazioni della suite per ufficio, l'hanno resa in molti casi il bersaglio di centinaia di hacker.
In questo caso, la stessa Microsoft ha lanciato ieri, 14 novembre, una serie di patch di sicurezza, in cui l'azienda ha risolto alcune vulnerabilità in vari prodotti. Tuttavia, l'errore che ha attirato maggiormente l'attenzione è stato un bug trovato nella suite per ufficio di 17 anni. 17 anni in cui gli utenti hanno rischiato di essere attaccati.
Bug trovato in Microsoft Office 17 anni fa
Questo bug trovato da un team di ricercatori di sicurezza della società Embedi, è noto come CVE-2017-11882 ed è di tipo RCE. Questo bug è stato riscontrato in un vecchio strumento chiamato editor di equazioni di Microsoft il cui eseguibile non è stato modificato dalla data di compilazione, 11 settembre 2000, ed è stato incluso in tutte le versioni di Office senza alcuna modifica del tipo.
Lo strumento utilizzato dalla società di sicurezza con cui hanno trovato l'eseguibile vulnerabile era BinScope di Microsoft. Questo strumento analizza i file binari per verificare che siano stati costruiti in conformità con le raccomandazioni e i requisiti contenuti in (SDL). Da parte sua, l'editor di equazioni è stato creato prima che Microsoft iniziasse a sviluppare il suo software secondo i requisiti di SDL.
In che modo questo bug influisce su Office
Sebbene questa vulnerabilità sia in vigore dal 2000, la verità è che solo con la versione 2007 Office integra l'editor di equazioni per impostazione predefinita. Pertanto, interessa le versioni 2007, 2021-2022, 2013 e 2016. Per quanto riguarda le versioni, entrambe le versioni a 32 bit e 64 bit sono vulnerabili a questo errore di sicurezza.
L'unica cosa necessaria per poter sfruttare questa vulnerabilità è aggiungere diversi elementi OLE (Linked and Embedded Object) al documento che sono stati progettati in modo che il buffer di memoria venga sovraccaricato. Una volta ottenuto ciò, il criminale informatico sarà in grado di aggiungere una serie di istruzioni che verranno eseguite e quindi infettare il computer.
Da parte sua, Microsoft ha rilasciato una patch per la vulnerabilità di Office denominata CVE-2017-11882. È importante aggiornare il prima possibile per evitare ogni possibile attacco da parte di hacker. Nei seguenti link troverete tutti gli aggiornamenti disponibili:
Nel video seguente, il team di sicurezza di Embedi mostra diversi attacchi lanciati su Office 2010 con Windows 7, Office 2013 con Windows 8.1 e Office 2016 con Windows 10.
