Microsoft a remediat un defect de securitate care a lovit Windows 7 și a fost descoperit împreună cu ESET. Mare lucru este că, potrivit gigantului tehnologic, nu au existat atacuri datorită descoperirii rapide și remedierii problemei.

ESET ajută Microsoft să remedieze vulnerabilitatea securității Windows 7

Matt Oh, Windows Defender ATP Research a lansat o analiză tehnică a vulnerabilității și a subliniat că Microsoft a făcut echipă cu ESET și Adobe pentru a remedia două exploatări diferite de zero zile într-un PDF despre care se credea că ambalează un defect necunoscut al kernel-ului Windows.

Deși eșantionul PDF a fost găsit în VirusTotal, nu am observat atacuri reale săvârșite folosind aceste exploatări. Exploatarea s-a aflat în faza de dezvoltare timpurie, având în vedere faptul că PDF-ul în sine nu a furnizat o sarcină utilă dăunătoare și a părut a fi un cod de dovadă a conceptului (PoC).

Notele mai spun că găsirea acestei vulnerabilități înainte ca un atacator să aibă șansa de a o folosi a fost un efort mare al colaborării dintre Microsoft și ESET.

Analiza detaliază că o exploatare a afectat Adobe Acrobat Reader, iar cealaltă a afectat Windows 7 și Windows Server 2008. Primul defect a vizat motorul Adobe JavaScript, iar celălalt a vizat Windows.

Actualizați sistemul de operare acum

Aceeași recomandare pe care Microsoft le-a oferit utilizatorilor este de asemenea adecvată acum: actualizați-vă sistemul de operare mai vechi pentru a beneficia de cele mai recente actualizări de securitate și rămâneți întotdeauna protejați.

Dacă trebuie să întârziați actualizarea sistemului de operare, este recomandat ca administratorii IT să dezactiveze JavaScript în Adobe Acrobat și Adobe Reader până când actualizările sunt instalate în cele din urmă. De asemenea, li se recomandă să verifice dublu PDF-urile lor pentru malware, pentru a vă asigura că niciun exploatare nu vizează sistemele de rețea. Puteți citi detaliile complete pe exploit pe pagina de asistență Microsoft.