微软修复 bug 的神奇?
纯手工打造每一篇开源资讯与技术干货,数十万程序员和Linuxer已经关注。
Linux技术交流QQ群:2650582(十一月最新!!)
导读当像微软这样的公司需要修复其中一个产品的安全漏洞时,这个过程通常很简单:确定 bug 的位置,更改程序的源代码来修复bug,然后重新编译程序。但看起来该公司必须走出这一典型的过程来修复 bug。与修复源代码不同,该公司的开发人员似乎对bug程序的可执行文件进行了一系列仔细的修改。
漏洞CVE-2017-11882是Office自带的老旧公式编辑器中的缓冲区溢出。 公式编辑器分配固定大小的内存来保存字体名称,然后将公式文件中的字体名称复制到这段内存中。 但是,它不检查确保字体名称是否适合这段内存。 如果提供的字体名称太长,公式编辑器会溢出缓冲区,破坏自己的内存,攻击者可以使用它来执行任意的恶意代码。
正常情况下,解决这个问题是先确定字体名称的长度,并创建一个足够大的缓冲区容纳它。源代码中,这是一个很简单的更改。如果这是不可能的 - 偶尔会出现缓冲区不容易变大的情况 - 那么下一个最好的解决办法是限制复制到它的数据量,如果字体名太长而不适合,则截断字体名。同样,这也是在源代码中进行的简单更改。
但是微软似乎不是这样做的。
对微软补丁的分析表明公司根本没有修改源代码。相反,它似乎是通过非常仔细地修改公式编辑器可执行程序本身来修复的。通常当一个程序被修改并重新编译时,这个编译会产生连锁反应。编译后的代码的底层内容会稍微改变; 重新编译的代码将使用稍微不同的寄存器,函数将被放置在内存中的不同位置,等等。但这些都不是证据。对固定程序和原始版本的并行比较表明,除了几个函数中的几个字节之外,它几乎完全没有改变。唯一可能发生的情况是直接在程序二进制文件上执行 bug 修复,而不是修改源代码。
这是很难完成的。固定版本包括一个额外的测试,以确保字体名称不太长,如果长的话,将它截断。做这个额外的测试意味着增加额外的指令给这个buggy函数,但是微软需要在不让函数更新更长的时间来保证其他的,相邻的函数没有被干扰的情况下进行修复。为了为新的长度检查留出空间,程序中复制字体名称的部分被稍微地进行了优化,用稍微慢一点的程序替换了一个较快的例程,并且在这个过程中释放了几个字节。
检查甚至表明,这不是微软第一次做出这样的修复; 有几条指令被发现在原来的版本中被奇怪地复制了。如果先前的修改使程序的代码稍微短一些,这种事情就会发生。
看公式编辑器的嵌入式版本信息也可以得出为什么微软在一开始就采用这种方法。它是一个第三方工具,由一家名为Design Science的公司在1990年至2000年开发。该公司仍然存在,仍然在用生产方程式编辑软件,但是如果我们猜测,微软要么根本没有源代码,要么就没有权限来修复它。。
Word现在有自己的内置公式编辑功能,但公式编辑器仍然支持向后兼容性,以确保嵌入方程的旧文档继续可用。不过,我们对微软修复它而不是完全删除它感到有点惊讶。这确实是另一个时代的遗迹,比微软在安全编码实践和利用缓解技术方面的投入要早得多。公式编辑器缺少微软近期对代码的所有保护,使得它的缺陷比Word或Windows更容易被利用。这使它成为一种安全责任,如果这个字体错误是最后一个被发现的,我们会很难以置信。
原文来自: http://www.oschina.net/news/90717/microsoft-patches-equation-editor-flaw
本文地址: http://www.linuxprobe.com/miscroft-bug.html编辑员:郝大发,审核员:逄增宝
让您学习到的每一节课都有所收获
《Linux就该这么学》是由资深运维专家刘遄及全国多名红帽架构师(RHCA)基于最新RHEL7系统共同编写的高质量Linux技术自学教程,极其适合用于Linux技术入门教程或讲课辅助教材。
? 刘遄老师QQ:5604241 微信:gnu_chuan
? 学员助教QQ:5604674
? Linux技术交流A群(满):560843
? Linux技术交流B群:340829
? Linux技术交流C群:463590
? Linux技术交流D群:915246
? Linux技术交流E群:1663106
? Linux技术交流F群:1653851
? Linux技术交流G群:2632018(新群,火热加群中……)
? 官方站点:www.linuxprobe.com
? 电脑在线阅读效果更佳:
http://www.linuxprobe.com/chapter-00.html
按住图片3秒,即可自动关注。
点击左下角查看更多热门技术
- 自贡夫妇禁渔期电鱼续:放生1.9万余尾鱼苗修复生态
- Android 8.1 曝严重 Bug,搜狗推出「唇语识别」技术,迪士尼收购
- iPhone X/8去升级:iOS 11新更新修复摄像头大Bug
- 超简单的盆骨修复操,赶紧学起来!
- 独家 | 刘阳生:土壤修复标准体系的建设促进我国土壤修复行业发
- 苹果发布iOS 11.2.1更新:修复安全漏洞,要求所有人必须升级!
- 【会员福利】产后=肥胖?No!拒绝大肚腩,炫“腹”瘦身这样做!
- 微软并没有放弃手机 或正在打造折叠手机
- 数据先生丨从45%到3%,比尔·盖茨减持微软股票后悔么?
- 不纪念南京大屠杀还修复日本神社 蔡当局被批无耻