Microsoft Có Thể Đã Đánh Mất Mã Nguồn 17 Năm Tuổi Của Bộ Office

20 Tháng Mười Một 201712:35 SA(Xem: 19474)
Microsoft Có Thể Đã Đánh Mất Mã Nguồn 17 Năm Tuổi Của Bộ Office
Microsoft Có Thể Đã Đánh Mất Mã Nguồn 17 Năm Tuổi Của Bộ Office

Khoảng giữa tháng 11/2017, Microsoft đã phát hành một bản cập nhật để vá lỗi bảo mật trong một phần của bộ Office. Tuy nhiên, các lập trình viên đã phát hiện ra rằng bản cập nhật mới có sự khác lạ.

 

Theo đó, bản cập nhật mới nhất là CVE-2017-11882, cho file hệ thống EQNEDT32.EXE của bộ phần mềm Microsoft Office. Lỗ hồng bảo mật đã được công ty Embedi phát hiện, nó đã tồn tại được hơn 17 năm. Trong khi đó, các chuyên gia bảo mật tại 0patch đã phát hiện ra rằng tập tin EQNEDT32.EXE đã vá gần giống với tập tin cũ. Điều này khiến họ tin rằng Microsoft đã làm một bản vá thủ công của tập tin EXE.

 

Công ty như Microsoft thường sẽ không làm như vậy. Trừ khi vì một lý do nào đó chẳng hạn như bị đánh mất mã nguồn gốc, và do đó phải tự biên dịch lại mã nhị phân một cách thủ công. Đây là sự cố khá hiếm gặp đối với một công ty phần mềm lớn như Microsoft.

 

Báo cáo của 0patch cho biết: “Microsoft đã thực hiện việc vá lỗ hổng bảo mật CVE-2017-11882 theo một cách khó khăn hơn và không thường thấy, là thực hiện ở dạng biên dịch từ mã nhị phân, thay vì xây dựng lại từ mã nguồn sửa đổi. Chúng tôi cũng không rõ vì sao Microsoft lại làm vậy, nhưng dù sao họ cũng đã làm rất tốt”. Trang Mspoweruser cũng đoán rằng rất có thể Microsoft đã đánh mất mã nguồn 17 năm tuổi, dù hiện chưa thể thực sự chắc chắn về điều đó.

511Vote
40Vote
33Vote
21Vote
10Vote
4.415
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
24 Tháng Năm 2019
Khoảng cuối tháng 05/2019, Cơ quan giám sát bảo mật dữ liệu của Ireland thông báo mở cuộc điều tra nhắm vào hoạt động thu thập dữ liệu quảng cáo trực tuyến của Google.
24 Tháng Năm 2019
Hàng triệu năm trước, một tai nạn di truyền ngẫu nhiên có thể đã kích hoạt cho sự ra đời và phát triển của tất cả cuộc sống đa bào như hiện nay. Chỉ một thay đổi duy nhất đã tạo nên bước chuyển đổi từ sự sống đơn bào (như vi khuẩn) sang sự sống đa bào, trong đó bao gồm cả con người.
24 Tháng Năm 2019
Khoảng cuối tháng 05/2019, theo trang Bloomberg, nhiều khả năng sẽ có thêm 5 công ty công nghệ Trung Quốc bị Mỹ đưa vào danh sách đen và áp dụng lệnh cấm giống Huawei, mà đa số là các công ty sản xuất thiết bị và camera giám sát.
24 Tháng Năm 2019
Khoảng cuối tháng 05/2019, giấy mời sự kiện WWDC 2019 đã chính thức được Apple gửi đi. Đây là sự kiện thường niên dành cho các nhà phát triển và thường tập trung vào iOS cùng macOS. Tuy nhiên, Apple thỉnh thoảng vẫn ra mắt các sản phẩm phần cứng tại WWDC. WWDC 2019 sẽ khai mạc vào lúc 10 giờ sáng ngày 03/06/2019 theo giờ địa phương và kết thúc vào ngày 07/06/2019.
23 Tháng Năm 2019
Khoảng cuối tháng 05/2019, Panasonic, hãng công nghệ Nhật Bản, đã đưa ra thông báo chính thức về việc ngừng cung cấp linh kiện cho Huawei sau khi hãng phải chịu những cấm vận từ Mỹ.
23 Tháng Năm 2019
Khoảng cuối tháng 05/2019, trong một bài viết được đăng tải trên blog của công ty, Google cho biết đã phát hiện ra một lỗ hổng bảo mật có thể khiến mật mã tài khoản của một lượng lớn người dùng dịch vụ G Suite bị lưu dưới dạng văn bản thuần túy.