Експерти Embedi скористалися власним інструментом перевірки програмного забезпечення на вразливості Microsoft BinScope і знайшли в eqnedt32.exe відразу дві помилки, пов'язані з переповненням буфера.

Крім того з'ясувалося, що, впровадивши кілька спеціально підготовлених OLE-об'єктів, можна змусити eqnedt32.exe виконувати довільну послідовність команд, у тому числі завантажувати із зовнішнього джерела та запускати довільний код в обхід будь-якого захисту Windows і, що особливо важливо, без будь-якої взаємодії з її користувачем.

Тестовий експлойт, написаний експертами Embedi, успішно відпрацював у всіх версіях Windows, випущених за останні 17 років, та всіх варіантах Office, включаючи Microsoft Office 365.

Системним адміністраторам настійно рекомендується не затягувати із встановленням патчів, інакше неприємності можна вважати гарантованими.

Експерти Embedi дали зрозуміти, що в Windows може зберігатися ще кілька давно застарілих і небезпечних компонентів, вразливості в яких роблять операційну систему значно менш безпечною, ніж хотілося б її творцям.

Щоб запобігти виявленій загрозі, користувачам слід якнайшвидше встановити оновлення KB2553204, KB3162047, KB4011276, KB4011262.

До встановлення оновлень рекомендується запускати старі документи з формулами, створеними за допомогою вразливого редактора, лише у режимі Protected View (захищений перегляд).

Як радикальний захід пропонується також відредагувати системний реєстр. Зокрема, запустити редактор командного рядка та ввести команду: reg add "HKLM\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}" /v "Compatibility Flags" /t REG 0x400.

Для 32-бітних версій Microsoft Office у 64-бітовому середовищі Windows команда повинна виглядати як reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000 /v "Compatibility Flags" /t REG_DWORD /d 0x400.

Це заблокує можливість запуску старого редактора формул.