أعلنت Microsoft قبل أيام قليلة أنها أصلحت خطأ تنفيذ التعليمات البرمجية عن بُعد البالغ من العمر 17 عامًا والذي كان موجودًا في ملف قابل للتنفيذ يسمى Microsoft Equation Editor في Office. يأتي التصحيح الخاص بالثغرة الأمنية CVE-2017-11882 كجزء من تصحيح الأمان لشهر نوفمبر الذي تم إصداره يوم الثلاثاء ويحتوي على 53 إصلاحًا. تهدد الثغرات الموجودة في البرامج المستخدمة في الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر المستخدمين يوميًا تقريبًا.
صنفت Microsoft الخلل على أنه “كبير” من حيث التأثير ، لكن الباحثين الأمنيين في Embedi Security Solutions الذين اكتشفوا الخلل صنفوه على أنه “خطير جدًا” لأن الخلل موجود في جميع إصدارات Office التي تم إصدارها منذ عام 2000. ويعمل مع الجميع إصدارات Windows ، بما في ذلك Windows 10 Creators Update.
يتم تثبيت محرر المعادلات افتراضيًا مع Office ، ويتم استخدام البرنامج لإدراج وتحرير المعادلات المعقدة كعناصر ربط OLE وتضمينها في مستندات Microsoft Word ، وهي ميزة قد لا يستخدمها مستخدمو Microsoft Office مطلقًا.
برنامج محرر المعادلات موجود منذ نوفمبر 2000 وكان موجودًا في جميع إصدارات مجموعة Office منذ ذلك الحين. تم استبدال البرنامج بإصدار أحدث في عام 2007 ، وتم ترك برنامج محرر المعادلات القديم في Office لدعم الملفات التي تستخدم المعادلات القديمة القائمة على EQNEDT32.EXE.
كشف مزيد من التحليل بواسطة Embedi أن EQNEDT32.EXE ليس آمنًا لأنه يعمل خارج نطاق Office عند تشغيله ولا يستخدم ميزات الأمان المضمنة في Windows 10 و Office ، مثل Control Flow Guard.
قدمت Microsoft ميزة أمان جديدة في Office 2010 تخفف بشكل كبير من المخاطر ، وهي وضع “العرض المحمي” ، والذي يساعد على الحماية من مثل هذه البرامج عن طريق الحد من وظائف المستندات والمستندات غير المعروفة والخطيرة.
وفقًا لـ Embedi ، يمكن للمتسللين تجاوز هذه الحماية بسهولة عن طريق اختراق المستخدمين أولاً بهجوم تصيد مقنع ، وتعطيل العرض المحمي ، ثم استغلال الخلل عن بُعد ، مع تحسين مهارات المتسللين في الهندسة الاجتماعية والتصيد الاحتيالي بشكل ملحوظ في السنوات الأخيرة. الهجمات التي أصبحت اليوم أكثر تعقيدًا بكثير مما كانت عليه في عام 2010.