Microsoft Có Thể Đã Đánh Mất Mã Nguồn 17 Năm Tuổi Của Bộ Office

20 Tháng Mười Một 201712:35 SA(Xem: 19523)
Microsoft Có Thể Đã Đánh Mất Mã Nguồn 17 Năm Tuổi Của Bộ Office
Microsoft Có Thể Đã Đánh Mất Mã Nguồn 17 Năm Tuổi Của Bộ Office

Khoảng giữa tháng 11/2017, Microsoft đã phát hành một bản cập nhật để vá lỗi bảo mật trong một phần của bộ Office. Tuy nhiên, các lập trình viên đã phát hiện ra rằng bản cập nhật mới có sự khác lạ.

 

Theo đó, bản cập nhật mới nhất là CVE-2017-11882, cho file hệ thống EQNEDT32.EXE của bộ phần mềm Microsoft Office. Lỗ hồng bảo mật đã được công ty Embedi phát hiện, nó đã tồn tại được hơn 17 năm. Trong khi đó, các chuyên gia bảo mật tại 0patch đã phát hiện ra rằng tập tin EQNEDT32.EXE đã vá gần giống với tập tin cũ. Điều này khiến họ tin rằng Microsoft đã làm một bản vá thủ công của tập tin EXE.

 

Công ty như Microsoft thường sẽ không làm như vậy. Trừ khi vì một lý do nào đó chẳng hạn như bị đánh mất mã nguồn gốc, và do đó phải tự biên dịch lại mã nhị phân một cách thủ công. Đây là sự cố khá hiếm gặp đối với một công ty phần mềm lớn như Microsoft.

 

Báo cáo của 0patch cho biết: “Microsoft đã thực hiện việc vá lỗ hổng bảo mật CVE-2017-11882 theo một cách khó khăn hơn và không thường thấy, là thực hiện ở dạng biên dịch từ mã nhị phân, thay vì xây dựng lại từ mã nguồn sửa đổi. Chúng tôi cũng không rõ vì sao Microsoft lại làm vậy, nhưng dù sao họ cũng đã làm rất tốt”. Trang Mspoweruser cũng đoán rằng rất có thể Microsoft đã đánh mất mã nguồn 17 năm tuổi, dù hiện chưa thể thực sự chắc chắn về điều đó.

511Vote
40Vote
33Vote
21Vote
10Vote
4.415
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
27 Tháng Ba 2019
Khoảng cuối tháng 03/2019, sau vụ xả súng thương tâm ở New Zealand, rất nhiều người đã lên tiếng chỉ trích Facebook vì đã không ngăn chặn nội dung mà tên khủng bố phát trực tiếp. Sau đó, đích thân Facebook đã lên tiếng về sự cố.
27 Tháng Ba 2019
Khoảng cuối tháng 03/2019, Apple đã bắt đầu bán lại iPhone SE trên các cửa hàng Apple Store với giá từ 250 USD.
26 Tháng Ba 2019
Khoảng cuối tháng 03/2019, theo Kaspersky, hệ thống cập nhật phần mềm của ASUS bị tấn công và lợi dụng để phát tán mã độc cho khoảng 1 triệu máy tính Windows. Mã độc ngụy trang dưới dạng cập nhật phần mềm quan trọng, phát tán từ máy chủ của ASUS và được ký bằng chứng thực hợp lệ từ chính ASUS. Chi tiết về vụ tấn công được Motherboard công bố đầu tiên và Kaspersky sẽ công bố nhiều hơn tại cuộc họp báo sắp diễn ra.
26 Tháng Ba 2019
Khoảng cuối tháng 03/2019, sau nhiều năm, cuối cùng Apple cũng đã chính thức ra mắt dịch vụ truyền hình Apple TV Plus. Như vậy, Apple đã chính thức gia nhập mảng kinh doanh truyền hình trực tuyến và trở thành đối thủ cạnh tranh trực tiếp với Netflix.
26 Tháng Ba 2019
Có phải ngôi sao AE Aurigae đang bốc cháy? Không phải, dù AE Aurigae được đặt tên là Sao Cháy, tinh vân xung quanh IC 405 được đặt tên là Tinh vân Sao Cháy và hình dạng khu vực mang lại vẻ ngoài giống ngọn lửa, nhưng không có ngọn lửa nào cả. Lửa, thường được định nghĩa là sự thu nhận oxy phân tử nhanh chóng, chỉ xảy ra khi có đủ oxy và không quan trọng trong môi trường năng lượng cao, oxy thấp như sao.
26 Tháng Ba 2019
Khoảng cuối tháng 03/2019, Apple ra mắt thẻ tín dụng Apple Card, có một tính năng bảo mật đặc biệt giúp bảo vệ người dùng khi các vụ lừa đảo thẻ tín dụng trở nên khó thực hiện hơn.