Mới đây, Microsoft đã phát hành một bản cập nhật để vá lỗi bảo mật trong một phần của bộ Office. Tuy nhiên không có gì đáng để nói, nếu như các lập trình viên không phát hiện ra rằng bản cập nhật mới này có sự khác lạ.
Bản cập nhật mới nhất là CVE-2017-11882, cho file hệ thống EQNEDT32.EXE của bộ phần mềm Microsoft Office. Lỗ hồng bảo mật này đã được công ty Embedi phát hiện, trong khi nó đã tồn tại được hơn 17 năm.
Trong khi đó, các chuyên gia bảo mật tại 0patch đã phát hiện ra rằng tập tin EQNEDT32.EXE đã vá gần giống với tập tin cũ. Do đó, các chuyên gia này tin rằng Microsoft đã làm một bản vá bằng tay của tập tin EXE.
Thông thường, một công ty như Microsoft sẽ không làm như vậy. Trừ khi vì một lý do nào đó họ đã bị đánh mất mã nguồn gốc, và do đó phải tự biên dịch lại mã nhị phân một cách thủ công. Đây là sự cố khá hiếm gặp đối với một công ty phần mềm lớn như Microsoft.
Báo cáo của 0patch cho biết: “Microsoft đã thực hiện việc vá lỗ hổng bảo mật CVE-2017-11882 theo một cách khó khăn hơn và không thường thấy, đó là thực hiện dưới dạng biên dịch từ mã nhị phân, thay vì xây dựng lại từ mã nguồn sửa đổi. Chúng tôi cũng không rõ vì sao Microsoft lại làm vậy, nhưng dù sao họ cũng đã làm rất tốt”.
Mspoweruser cũng đoán rằng rất có thể Microsoft đã đánh mất mã nguồn được viết cách đây 17 năm, nhưng cũng không thực sự chắc chắn về điều đó.
Tham khảo: Mspoweruser
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: genk.vn
Tham gia bình luận