EXCEL 0DAY: O velho é novo na Microsoft

28/06/2006 Written by Marcelo Almeida (Vympel)

oldnewMuito se tem dis­cu­tido nas últi­mas sem­anas sobre fal­has 0day (não divul­gadas) no Microsoft Excel, e estas dis­cussões rea­cen­dem uma antiga questão sobre a segu­rança dos soft­wares da Microsoft seus soft­wares basea­dos em códi­gos anti­gos e como ela cor­rige suas fal­has, ainda mais agora que o Vista está perto de ser lançado.
É muito inter­es­sante saber que algu­mas fal­has de segu­rança pre­sente na ver­são atual do Excel e já exis­tem até mesmo exploits pub­li­ca­dos destas fal­has são por causa de alguns códi­gos anti­gos que a última ver­são foi baseada. Estes prob­le­mas ocor­rem basi­ca­mente por que a Microsoft neces­sita man­ter a com­pat­i­bil­i­dade de ver­sões anti­gas com as ver­sões novas. Já que se todo o código fosse audi­tado e ree­scrito as ver­sões ante­ri­ores não iriam funcionar…

Reci­clagem de código tam­bém sig­nifica que algo que pode­ria ser seguro será inse­guro.  Neste caso a última falha que tinha apare­cido no Excel era de dezem­bro de 2005 em um post no site do e-​Bay para ser ven­dido como uma falha 0day. A equipe de audi­to­ria do site removeu logo este post mas isto fez que muitas pes­soas ao redor do mundo começassem a pesquisar mais a fundo este software.

Após estes acon­tec­i­men­tos muitos audi­tores de soft­wares e black-​hats começaram a mostrar que talvez tivessem achado a falha que estava postada no site.

Cer­ta­mente eles encon­traram fal­has mas não a mesma que estava pub­li­cada no site pois a mesma foi cor­rigida com este patch disponi­bi­lizado pela gigante dos soft­wares logo que a falha no e-​Bay foi anunciada.

Muitas fal­has que tin­ham sido descober­tas foram cor­rigi­das com este patch, mas alguns audi­tores de soft­ware dis­seram que fazendo alguns ajustes pode­riam explo­rar out­ras fal­has que não foram cor­rigi­das. Isso por que a Microsoft ape­nas cor­rigiu o prob­lema aprensen­tado não fazendo uma audi­to­ria do código fonte do seu soft­ware, levando-​nos nova­mente a esperar mais patchs…

O uso de código antigo sem antes ser feita uma revisão total dele já mostrou que pode ser perigoso (como o que ocor­reu com a falha de WMF que ocor­reu em todas as ver­sões do Win­dows por causa de um resto de código usado do Win­dows 98 neste caso a função SetAbort­Proc), mas isto não é um prob­lema em breve uma nova cor­reção estará pronta…

…O que será que a Microsoft fez ontem??


Share this content: