Een lek in een oude Office-component is volgens onderzoekers van 0patch op een bijzondere manier gepatcht. Het lek is gedicht door door niet de broncode, maar de exe aan te passen. Mogelijk is Microsoft de betreffende broncode kwijt, maar er zijn ook andere verklaringen.

0ptach meldt dat het normale proces van het uitvoeren van een patch bestaat uit het herschrijven van een deel van de broncode, waarna het betreffende exe-bestand weer opnieuw gecompileerd wordt. Dat gebeurde in dit geval niet, waardoor iemand bij Microsoft de exe heeft aangepast zonder over de broncode te beschikken. De auteurs van de 0patch-blogpost zeggen onder de indruk te zijn van het resultaat en willen graag in contact komen met de verantwoordelijke.

Ze baseren hun conclusie dat de exe handmatig is aangepast op de bevinding dat alle functies na de patch nog op hetzelfde adres te vinden zijn, wat niet zou gebeuren als er eerst een compiler overheen was gegaan. Het bestand in kwestie is eqnedt32.exe, een editor voor wiskundige vergelijkingen in Office-software. De oorspronkelijke exe is volgens 0patch in 2000 gecompileerd, wat het een antiek stukje software maakt.

Vorige week bleek uit onderzoek van beveiligingsbedrijf Embedi dat het mogelijk is een buffer overflow in de software teweeg te brengen, waardoor kwaadwillenden code kunnen uitvoeren op kwetsbare systemen. Reden dus voor Microsoft om een patch uit te voeren. Waarom het bedrijf niet meer over de broncode beschikt is onduidelijk, wellicht speelt er een licentiekwestie of is er een kans dat de code gewoonweg kwijt is, naast veel andere mogelijke verklaringen.

Uit de exe is op te maken dat het auteursrecht toekomt aan het bedrijf Design Science, dat tegenwoordig een vergelijkingseditor met de naam MathType ontwikkelt. Volgens 0patch kan Microsoft de oude editor niet zomaar uit zijn software verwijderen, omdat dit voor compatibiliteitsproblemen zorgt.

Reacties mogelijk gemaakt door CComment