Otkrivena 17 godina stara ranjivost u Microsoft Office-u

Otkrivena 17 godina stara ranjivost u Microsoft Office-u

Microsoft je ovog utorka izdao zakrpu za 17 godina staru ranjivost koja je udaljenim napadačima omogućavala izvršavanje proizvoljnog programskog koda u funkcionalnosti programskog paketa Microsoft Office koji se zove Microsoft Equation Editor.

Ranjivosti je dodijeljena oznaka CVE-2017-11882, a zakrpljena je u sklopu Microsoft-ovog paketa zakrpa. Microsoft je ranjivosti dodelio oznaku “Važno” na skali prijetnje, s čime se ne slažu stručnjaci iz kompanije Embedi koji su ranjivost otkrili. Prema njihovom sudu, ranjivost je “Izuzetno opasna”, odnosno “kritična”.

U izveštaju objavljenom u utorak, stručnjaci iz kompanije Embedi tvrde kako ranjivost predstavlja prijetnju zato što se nalazi u svim verzijama programskog paketa Microsoft Office u proteklih 17 godina. Takođe, ranjivost je moguće iskoristiti na svima verzijama operativnog sistema Windows.

Funkcionalnost Microsoft Equation Editor dolazi u paketu sa programskim paketom Microsoft Office, a koristi se za umetanje i uređivanje složenih jednačina.

Prva verzija funkcionalnosti Equation Editor objavljena je u novembru 2000. godine, a od tada se koristila u sklopu programskog paketa Office 2000 i Office 2003. Kasnije su verzije programskog paketa Office imale noviju verziju ove funkcionalnosti, ali su takođe imale i stariju verziju kako bi se moglo pristupi datotekama koje nova verzija nije podržavala.

Svim korisnicima, osim primjene izdatih zakrpa, stručnjaci iz kompanije Embedi savetuju onemogućavanje EQNEDT32.EXE u Windows registru kako bi se spriječilo daljnje iskorišćavanje ranjivosti.