Microsoft Có Thể Đã Đánh Mất Mã Nguồn 17 Năm Tuổi Của Bộ Office

20 Tháng Mười Một 201712:35 SA(Xem: 19518)
Microsoft Có Thể Đã Đánh Mất Mã Nguồn 17 Năm Tuổi Của Bộ Office
Microsoft Có Thể Đã Đánh Mất Mã Nguồn 17 Năm Tuổi Của Bộ Office

Khoảng giữa tháng 11/2017, Microsoft đã phát hành một bản cập nhật để vá lỗi bảo mật trong một phần của bộ Office. Tuy nhiên, các lập trình viên đã phát hiện ra rằng bản cập nhật mới có sự khác lạ.

 

Theo đó, bản cập nhật mới nhất là CVE-2017-11882, cho file hệ thống EQNEDT32.EXE của bộ phần mềm Microsoft Office. Lỗ hồng bảo mật đã được công ty Embedi phát hiện, nó đã tồn tại được hơn 17 năm. Trong khi đó, các chuyên gia bảo mật tại 0patch đã phát hiện ra rằng tập tin EQNEDT32.EXE đã vá gần giống với tập tin cũ. Điều này khiến họ tin rằng Microsoft đã làm một bản vá thủ công của tập tin EXE.

 

Công ty như Microsoft thường sẽ không làm như vậy. Trừ khi vì một lý do nào đó chẳng hạn như bị đánh mất mã nguồn gốc, và do đó phải tự biên dịch lại mã nhị phân một cách thủ công. Đây là sự cố khá hiếm gặp đối với một công ty phần mềm lớn như Microsoft.

 

Báo cáo của 0patch cho biết: “Microsoft đã thực hiện việc vá lỗ hổng bảo mật CVE-2017-11882 theo một cách khó khăn hơn và không thường thấy, là thực hiện ở dạng biên dịch từ mã nhị phân, thay vì xây dựng lại từ mã nguồn sửa đổi. Chúng tôi cũng không rõ vì sao Microsoft lại làm vậy, nhưng dù sao họ cũng đã làm rất tốt”. Trang Mspoweruser cũng đoán rằng rất có thể Microsoft đã đánh mất mã nguồn 17 năm tuổi, dù hiện chưa thể thực sự chắc chắn về điều đó.

511Vote
40Vote
33Vote
21Vote
10Vote
4.415
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
03 Tháng Tư 2019
Không chỉ một, mà họ còn khám phá ra hai cách để tấn công vào hệ thống nhận diện làn đường của hệ thống tự lái xe Tesla.
03 Tháng Tư 2019
Theo số liệu được IDC đưa ra về thị trường nhà thông minh trong năm 2019, họ dự đoán thị trường sẽ đạt mức tăng gần 27% và doanh số sẽ đạt hơn 800 triệu. Thiết bị an ninh và giám sát, cũng như đèn và loa thông minh là những sản phẩm được kỳ vọng sẽ tăng trưởng tốt.
02 Tháng Tư 2019
Khi sử dụng VPN mới, việc truy cập của người dùng sẽ được định tuyến thông qua các server của Cloudflare để tăng tốc lên nhanh hơn, đồng thời mã hóa đường truyền, nhưng người dùng sẽ không thể dùng Wrap để thay đổi hay giả mạo vị trí địa lý.
02 Tháng Tư 2019
Điều bất thường trên Mặt trăng là gì?
02 Tháng Tư 2019
Người dùng hiện sẽ không thể tạo liên kết rút gọn mới hay xem các liên kết rút gọn đã từng tạo. Ngay cả khi hội nhập tài khoản Google trong trang dịch vụ, người dùng sẽ chỉ nhận được thông báo lỗi.
02 Tháng Tư 2019
Màn hình smartphone đã được cải tiến nhiều trong thời gian qua, chẳng hạn như hỗ trợ nhận dạng vân tay và được sử dụng để phát ra âm thanh thay thế loa.