Nacionalni CERT

Otkrivena 17 godina stara ranjivost u Microsoft Office paketu

Microsoft je ovog utorka izdao zakrpu za 17 godina staru ranjivost koja je udaljenim napadačima omogućavala izvršavanje proizvoljnog programskog koda u funkcionalnosti programskog paketa Microsoft Office koji se zove Microsoft Equation Editor. Ranjivosti je dodijeljena oznaka CVE-2017-11882, a zakrpana je u sklopu Microsoftovog paketa zakrpa. Microsoft je ranjivosti dodijelio oznaku "Važno" na skali prijetnje, s čime se ne slažu stručnjaci iz tvrtke Embedi koji su ranjivost otkrili. Prema njihovom sudu, ranjivost je "Iznimno opasna", odnosno "kritična".

U izvješću objavljenom u utorak, stručnjaci iz tvrtke Embedi tvrde kako ranjivost predstavlja prijetnju zato što se nalazi u svim inačicama programskog paketa Microsoft Office u proteklih 17 godina. Također, ranjivost je moguće iskoristiti na svima inačicama operacijskog sustava Windows.

Funkcionalnost Microsoft Equation Editor dolazi u paketu s programskim paketom Microsoft Office, a koristi se za umetanje i uređivanje složenih jednadžbi.

Prva inačica funkcionalnosti Equation Editor objavljena je u studenom 2000. godine, a od tada se koristila u sklopu programskog paketa Office 2000 i Office 2003. Kasnije su verzije programskog paketa Office imale noviju inačicu ove funkcionalnosti, ali su također imale i stariju inačicu kako bi se moglo pristupi datotekama koje nova inačica nije podržavala.

Svim korisnicima, osim primjene izdanih zakrpa, stručnjaci iz tvrtke Embedi savjetuju onemogućavanje EQNEDT32.EXE u Windows registru kako bi se spriječilo daljnje iskorištavanje ranjivosti.

15.11.2017