قبلا در خبرها در مورد یک آسیب پذیری در مایکروسافت آفیس صحبت کردیم که ۱۷ سال در این نرم افزار جا خوش کرده و وصله نشده باقی مانده بود. محققان امنیتی اینک اعلام کردند که مهندسان مایکروسافت این آسیب پذیری را به طور دستی وصله کرده اند و تغییری در کد منبع این نرم افزار آسیب پذیر ایجاد نشده است.
این آسیب پذیری با شناسه ی CVE-2017-11882 در تاریخ ۱۴ نوامبر با انتشار به روزرسانی های امنیتی مایکروسافت وصله شد. محققان وقتی نسخهی وصلهشده را تجزیه و تحلیل کردند، متوجه شدند که نسخهی جدید با نسخههای قبلی یکسان بوده و تنها دادههای آن بهروزرسانی شده است. اگر مایکروسافت کد را تغییر میداد و آن را مجددا کامپایل و فایل باینری میساخت، عملا این اتفاق ممکن نبود. به نظر میرسد که مهندسان مایکروسافت، فایل باینری این نرمافزار را دستی تغییر داده و آسیبپذیری را وصله کردهاند.
مایکروسافت از توضیح اینکه چگونه این آسیبپذیری را وصله کرده، امتناع کرده است. نسخهی وصلهشده با نسخههای قبلی با استفاده از ابزار BinDiff مقایسه شده و تمامی مقادیر یکسان بوده و حتی در فایل باینری EQNEDT32.EXE، توابع دارای فضای آدرس یکسانی هستند. این آسیبپذیری یک اشکال سرریز بافر محسوب میشود. مهندسان مایکروسافت برای حل این مشکل، پیش از قرار دادن دادهای در داخل بافر، اندازهی آن را با سایز بافر چک میکنند.
محققان میگویند به نظر میرسد مهندسان مایکروسافت در حین برطرف کردن این آسیبپذیری، با آسیبپذیریهای دیگری نیز مواجه شده و آنها را نیز وصله کرده و توابع دیگری را نیز تغییر دادهاند. گفته میشود وصله کردن یک آسیبپذیری از روی فایل باینری و بدون ساخت مجدد پروندهی باینری و تغییر دادن کد منبع، کار بسیار سخت و ارزشمندی است. تنها سوالی که باقی میماند این است که چرا مایکروسافت تصمیم گرفته چنین کاری را انجام دهد؟ یک احتمال میتواند این باشد که شرکت، کد منبع این نرمافزار را گم کرده است.
