• Apagar
• Editar
• Denunciar

Microsoft corrigiu falha que ficou no Office por 17 anos

• Home
• Notícias
• Computadores

A Microsoft liberou uma atualização para um componente do Office usado para editar equações do Word. O software tinha uma brecha de segurança que permitia executar comandos ao abrir um documento do Office, mesmo nas versões mais recentes da suíte de escritório distribuídas aos assinantes do Office 365 A vulnerabilidade passou despercebida por 17 anos, mas foi descoberta pela empresa de segurança Embedi.

A falha foi relatada para a Microsoft em março, mas o problema só foi corrigido na última terça-feira (14). O arquivo vulnerável, chamado de "EQNEDT32.EXE", não é mais usado nas versões recentes do Office, mas é preciso mantê-lo disponível para dar compatibilidade com documentos criados em versões antigas do software.

Segundo a Embedi, o modo protegido do Word, usado para abrir documentos baixados da internet, impede a exploração da falha. Caso o usuário autorize o Word a sair do modo protegido, porém, o problema pode ser explorado e o resultado é a contaminação do computador com um vírus.

Correção peculiar

Especialistas em segurança da 0patch analisaram a atualização distribuída pela Microsoft e especularam que, aparentemente, a Microsoft não editou o código fonte do software para corrigir o problema. Em vez disso, algum programador muito habilidoso editou o arquivo diretamente para corrigi-lo.

Fazer alterações dessa maneira exige certas "compensações" no código. Sem elas, o programa pode parar de funcionar. Para diminuir o número de mudanças necessárias, é obrigatório que qualquer modificação não ocupe mais espaço do que o trecho substituído. E é exatamente isso que o programador da Microsoft conseguiu: nenhuma das mudanças ocupa mais espaço do que o código anterior.

Quando mudanças são feitas no código fonte, o arquivo é montado por um outro software (chamado "compilador") que cuida de toda a estrutura e código de baixo nível automaticamente. Mas, nesse caso, tudo indica que a brecha não foi corrigida dessa forma, porque não há evidência de que um compilador tenha feito a remontagem do arquivo.