Een van de tools die we het meest gebruiken als we voor het computerscherm zitten, is Microsoft Office. Ongetwijfeld een van de troeven van Microsoft, aangezien het meer dan 1.200 miljoen gebruikers over de hele wereld heeft. Het nadeel was dat de verschillende beveiligingsproblemen die in de loop van de tijd in de verschillende toepassingen van de kantoorsuite zijn gevonden, ertoe hebben geleid dat het in veel gevallen het doelwit is van honderden hackers.
In dit geval lanceerde Microsoft gisteren, 14 november, zelf een reeks beveiligingspatches, waarin het bedrijf bepaalde kwetsbaarheden in verschillende producten oploste. De fout die echter de meeste aandacht heeft getrokken, was een bug die werd gevonden in de 17-jarige kantoorsuite. 17 jaar waarin gebruikers gevaar liepen te worden aangevallen.
Bug gevonden in Microsoft Office 17 jaar geleden
Deze bug die is gevonden door een team van beveiligingsonderzoekers van het bedrijf Embedi, staat bekend als CVE-2017-11882 en is van het RCE-type. Deze bug is gevonden in een oude tool genaamd Microsoft's vergelijkingseditor waarvan het uitvoerbare bestand niet is gewijzigd sinds de datum waarop het werd gecompileerd, 11 september 2000, en is opgenomen in alle versies van Office zonder enige wijziging van het type.
De tool die het beveiligingsbedrijf gebruikte waarmee ze het kwetsbare uitvoerbare bestand vonden, was BinScope van Microsoft. Deze tool analyseert de binaire bestanden om te controleren of ze zijn gebouwd in overeenstemming met de aanbevelingen en vereisten in (SDL). De vergelijkingseditor van zijn kant is gemaakt voordat Microsoft zijn software begon te ontwikkelen volgens de vereisten van SDL.
Hoe deze bug Office beïnvloedt
Hoewel dit beveiligingslek al sinds 2000 actief is, is de waarheid dat het pas in de 2007-versie was dat Office de vergelijkingseditor standaard integreerde. Daarom is het van invloed op versies 2007, 2021-2022, 2013 en 2016. Wat de versies betreft, zijn zowel de 32-bits als de 64-bits versies kwetsbaar voor deze beveiligingsfout.
Het enige dat nodig is om deze kwetsbaarheid te kunnen misbruiken, is het toevoegen van verschillende OLE-elementen (Linked and Embedded Object) aan het document die zo zijn ontworpen dat de geheugenbuffer overloopt. Zodra dit is bereikt, kan de cybercrimineel een reeks instructies toevoegen die worden uitgevoerd en zo de computer infecteren.
Microsoft heeft van zijn kant een patch uitgebracht voor de Office-kwetsbaarheid met het label CVE-2017-11882. Het is belangrijk om zo snel mogelijk te updaten om mogelijke aanvallen door hackers te voorkomen. In de volgende links vindt u alle beschikbare updates:
In de volgende video toont het Embedi-beveiligingsteam verschillende aanvallen die zijn gelanceerd op Office 2010 met Windows 7, Office 2013 met Windows 8.1 en Office 2016 met Windows 10.
