|
一个高危漏洞在office里藏了17年!在我们经常使用的office里面有一个潜藏了整整17年,影响版本从office2000一直覆盖到最新的office365版本的高危漏洞!影响范围可以说是目前使用的所有office。  这个漏洞还有一个大名鼎鼎的名字“噩梦公式”,目前在微软官方的编号为CVE-2017-11882,而有心的黑客可以通过噩梦公式漏洞对用户远程执行任意代码,而这个漏洞的载体则是office配套功能【公式编辑器】,只要你安装office就一定会带上这个模块,当我们在office里面插入和编辑数学公式的时候,这个功能模块就会以单独的进程进行加载,这就会导致对于office进程的保护机制是没有办法阻止公式编辑器模块被单独调用的。 为什么整整17年微软的不肯修复这个漏洞呢? 因为这种开发版本多、迭代次数多的软件,2000年的漏洞到现在肯定是属于历史遗留问题了,况且以前的开发流程并没有很规范,根据安全厂商对补丁的检查发现,这个补丁是由汇编的方式进行修复的,所以推断因为年代永远,微软很有可能已经把当初office的源代码给弄丢了,所以这个漏洞拖了这么久才修复,并且是以汇编的形式进行修复。 不过微软目前虽然是修复了噩梦公式一代这个CVE-2017-11882,但是对于其二代漏洞CVE-2018-0802暂时是没有更好的办法,目前比较好的建议是在注册表里面彻底取消该模块的注册,操作步骤如下: 首先按下win+R,然后在CMD里面输入这两条命令
便可以关闭该模块的注册,从源头上解决问题。 Windows office的一干系统和软件其实都是这样的,因为时间久迭代太多,很多全新版本实际上都是一点一点从旧版本上修复出来的,就像是破旧这只船换着换着旧零件呢,就都被换下来了,新版本呢就诞生了,所以很多历史遗留问题呢,他们也没什么好的解决办法。 |
|
|
