Friendoffriends
Microsoft a remediat un defect de securitate care a lovit Windows 7 și a fost descoperit împreună cu ESET. Marele lucru este că, potrivit gigantului tehnologic, nu au existat atacuri datorită descoperirii rapide și rezolvării problemei.
ESET ajută Microsoft să remedieze vulnerabilitatea de securitate Windows 7
Matt Oh, Windows Defender ATP Research a lansat o analiză tehnică a vulnerabilității și a subliniat că Microsoft a făcut echipă cu ESET și Adobe pentru a remedia două exploatări diferite de zero zile într-un PDF despre care se credea că împachetează un defect necunoscut al nucleului Windows..
Deși eșantionul PDF a fost găsit în VirusTotal, nu am observat atacuri reale comise folosind aceste exploit-uri. Exploit-ul a fost în faza de dezvoltare timpurie, dat fiind faptul că PDF-ul în sine nu a furnizat o sarcină utilă rău intenționată și a părut a fi un cod de dovadă a conceptului (PoC).
Notele spun, de asemenea, că găsirea acestei vulnerabilități înainte ca un atacator să aibă șansa de a o folosi a fost un efort deosebit de colaborare între Microsoft și ESET..
Detaliile analizei că un exploat a afectat Adobe Acrobat Reader, iar celălalt a atins Windows 7 și Windows Server 2008. Primul defect a vizat motorul Adobe JavaScript, iar celălalt a vizat Windows.
Actualizați sistemul de operare acum
Aceeași recomandare pe care Microsoft a oferit-o utilizatorilor este, de asemenea, potrivită acum: actualizați sistemul de operare mai vechi pentru a beneficia de cele mai recente actualizări de securitate și a rămâne întotdeauna protejat.
Dacă trebuie să întârziați actualizarea sistemului dvs. de operare, este recomandat ca administratorii IT să dezactiveze JavaScript în Adobe Acrobat și Adobe Reader până când actualizările sunt instalate în cele din urmă. De asemenea, li se recomandă să își verifice PDF-urile pentru a detecta malware doar pentru a se asigura că niciun exploit nu vizează sistemele de rețea. Puteți citi detaliile complete pe pagina de asistență Microsoft.
Povești corelate de verificat:
- Microsoft renunță la suportul Windows 7 pe procesoarele Pentium III
- Vechile computere Intel nu mai primesc actualizări Windows 7
- Windows 10 atinge 35% din baza de utilizatori, Windows 7 ia coroana cu 43%
- Securitate cibernetică
- ESET
- Windows 7
