NOTÍCIA ANTERIOR
Fabricante russa de antivírus acusa Microsoft por roubo de arquivos dos EUA
PRÓXIMA NOTÍCIA
Apple remove Skype de sua loja de aplicativos na China após pedido do governo
DATA DA PUBLICAÇÃO 21/11/2017 | Informática
Microsoft corrigiu falha que ficou no Office por 17 anos
Microsoft corrigiu falha que ficou no Office por 17 anos
A Microsoft liberou uma atualização para um componente do Office usado para editar equações do Word. O software tinha uma brecha de segurança que permitia executar comandos ao abrir um documento do Office, mesmo nas versões mais recentes da suíte de escritório distribuídas aos assinantes do Office 365 A vulnerabilidade passou despercebida por 17 anos, mas foi descoberta pela empresa de segurança Embedi.

A falha foi relatada para a Microsoft em março, mas o problema só foi corrigido na última terça-feira (14). O arquivo vulnerável, chamado de "EQNEDT32.EXE", não é mais usado nas versões recentes do Office, mas é preciso mantê-lo disponível para dar compatibilidade com documentos criados em versões antigas do software.

Segundo a Embedi, o modo protegido do Word, usado para abrir documentos baixados da internet, impede a exploração da falha. Caso o usuário autorize o Word a sair do modo protegido, porém, o problema pode ser explorado e o resultado é a contaminação do computador com um vírus.

Correção peculiar
Especialistas em segurança da 0patch analisaram a atualização distribuída pela Microsoft e especularam que, aparentemente, a Microsoft não editou o código fonte do software para corrigir o problema. Em vez disso, algum programador muito habilidoso editou o arquivo diretamente para corrigi-lo.

Fazer alterações dessa maneira exige certas "compensações" no código. Sem elas, o programa pode parar de funcionar. Para diminuir o número de mudanças necessárias, é obrigatório que qualquer modificação não ocupe mais espaço do que o trecho substituído. E é exatamente isso que o programador da Microsoft conseguiu: nenhuma das mudanças ocupa mais espaço do que o código anterior.

Quando mudanças são feitas no código fonte, o arquivo é montado por um outro software (chamado "compilador") que cuida de toda a estrutura e código de baixo nível automaticamente. Mas, nesse caso, tudo indica que a brecha não foi corrigida dessa forma, porque não há evidência de que um compilador tenha feito a remontagem do arquivo.

Por Altieres Rohr - G1
Assine nosso Feed RSS
Últimas Notícias Gerais - Clique Aqui
As últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda
Mauá Virtual
O Guia Virtual da Cidade

Todos os direitos reservados - 2020 - Desde 2003 à 6229 dias no ar.