Microsoft có thể đã đánh mất mã nguồn 17 năm tuổi của một phần bộ phần mềm Office

Mới đây, Microsoft đã phát hành một bản cập nhật để vá lỗi bảo mật trong một phần của bộ Office. Tuy nhiên không có gì đáng để nói, nếu như các lập trình viên không phát hiện ra rằng bản cập nhật mới này có sự khác lạ.

Bản cập nhật mới nhất là CVE-2017-11882, cho file hệ thống EQNEDT32.EXE của bộ phần mềm Microsoft Office. Lỗ hồng bảo mật này đã được công ty Embedi phát hiện, trong khi nó đã tồn tại được hơn 17 năm.

Trong khi đó, các chuyên gia bảo mật tại 0patch đã phát hiện ra rằng tập tin EQNEDT32.EXE đã vá gần giống với tập tin cũ. Do đó, các chuyên gia này tin rằng Microsoft đã làm một bản vá bằng tay của tập tin EXE.

Trừ khi vì một lý do nào đó họ đã đánh mất mã nguồn gốc, do đó phải vá lỗ hổng bằng cách chỉnh sửa trực tiếp vào file thực thi (binary patching) một cách thủ công. Đây là sự cố khá hiếm gặp đối với một công ty phần mềm lớn như Microsoft.

Nếu chẳng may MS mất mã nguồn và phải thực hiện cách vá này với cả file thực thi có từ thời winnt mà tồn tại cho đến giờ trên các nền tảng windows mới như EQNEDT32.EXE, điều đó sẽ khiến các nhà nghiên cứu bảo mật lẫn hacker bắt đầu chú ý đến các tập tin cũ này và thực hiện các kỹ thuật fuzzing để tìm các lỗi bảo mật.

(Fuzzing là một kỹ thuật phát hiện lỗi của phần mềm bằng cách tự động hoặc bán tự động sử dụng phương pháp lặp lại thao tác sinh dữ liệu sau đó chuyển cho hệ thống xử lý. Nó cung cấp dữ liệu đầu vào cho chương trình (là các dữ liệu không hợp lệ, dữ liệu không mong đợi: các giá trị vượt quá biên, các giá trị đặc biệt có ảnh hưởng tới phần xử lý, hiển thị của chương trình), sau đó theo dõi và ghi lại các lỗi, các kết quả trả về của ứng dụng trong quá trình xử lý của chương trình.

Báo cáo của 0patch cho biết: “Microsoft đã thực hiện việc vá lỗ hổng bảo mật CVE-2017-11882 theo một cách khó khăn hơn và không thường thấy, đó là thực hiện dưới dạng biên dịch từ mã nhị phân, thay vì xây dựng lại từ mã nguồn sửa đổi. Chúng tôi cũng không rõ vì sao Microsoft lại làm vậy, nhưng dù sao họ cũng đã làm rất tốt”

Mspoweruser cũng đoán rằng rất có thể Microsoft đã đánh mất mã nguồn được viết cách đây 17 năm, nhưng cũng không thực sự chắc chắn về điều đó.

Tham khảo: Mspoweruser