Microsoft отстрани пропуск в сигурността, който удари Windows 7 и беше открит заедно с ESET. Страхотното е, че според технологичния гигант не е имало никакви атаки благодарение на бързото откриване и отстраняване на проблема.

ESET помага на Microsoft да отстрани уязвимостта на Windows 7

Мат О, Windows Defender ATP Research пусна технически анализ на уязвимостта и посочи, че Microsoft си партнира с ESET и Adobe, за да коригира два различни експлоатации за нулев ден в PDF, за който се смята, че е опакован неизвестен недостатък на ядрото на Windows.

Въпреки че PDF извадката е намерена в VirusTotal, не сме наблюдавали действителни атаки, извършени с помощта на тези подвизи. Експлоатацията беше в начален стадий на развитие, като се има предвид факта, че самият PDF файл не доставя злонамерен полезен товар и изглежда, че е доказателствен код (PoC).

В бележките се казва също, че намирането на тази уязвимост, преди да настъпи шанс да я използва, е голямо усилие от сътрудничеството между Microsoft и ESET.

Детайлите на анализа, че единият експлоатация засяга Adobe Acrobat Reader, а другият засегна Windows 7 и Windows Server 2008. Първият недостатък е насочен към Adobe JavaScript двигателя, а другият е насочен към Windows.

Актуализирайте вашата ОС сега

Същата препоръка, която Microsoft предлага на потребителите, е подходяща и сега: актуализирайте по-старата си операционна система, за да се възползвате от най-новите актуализации за сигурност и винаги да останете защитени.

Ако трябва да забавите надграждането на вашата ОС, препоръчва се ИТ администраторите да деактивират JavaScript в Adobe Acrobat и Adobe Reader, докато актуализациите в крайна сметка не бъдат инсталирани. Също така се препоръчва да проверят два пъти своите PDF файлове за злонамерен софтуер, за да се уверят, че никакви експлоатации не са насочени към мрежовите системи. Можете да прочетете пълната информация на експлоатацията на страницата за поддръжка на Microsoft.