Microsoft je ispravio sigurnosni propust koji je pogodio Windows 7 i otkriven je zajedno s ESET-om. Velika je stvar što prema tehnološkom gigantu nije bilo napada zahvaljujući brzom otkrivanju i otklanjanju problema.

ESET pomaže Microsoftu da riješi sigurnosnu ranjivost sustava Windows 7

Matt Oh, Windows Defender ATP Research objavio je tehničku analizu ranjivosti i istaknuo da se Microsoft udružio s ESET-om i Adobe-om kako bi riješili dva različita iskorištavanja od četiri dana u PDF-u za koji se vjeruje da spakuje nepoznati nedostatak kernel Windows-a.

Iako je uzorak PDF pronađen u VirusTotal, nismo primijetili stvarne napade koji su počinjeni korištenjem ovih eksploatacija. Iskorištavanje je bilo u ranoj fazi razvoja, s obzirom na činjenicu da sam PDF nije isporučio zlonamjerno korisno opterećenje i čini se da je kôd provjere koncepta (PoC).

U bilješkama se također kaže da je pronalaženje ove ranjivosti prije nego što je napadač dobio priliku iskoristiti to predstavljalo veliki napor suradnje Microsofta i ESET-a.

Detalji analize pokazali su da je jedan eksploatator utjecao na Adobe Acrobat Reader, a drugi na Windows 7 i Windows Server 2008. Prvi propust usmjeren je na Adobe JavaScript engine, a drugi na Windows.

Ažurirajte OS sada

Ista preporuka koju Microsoft nudi korisnicima također je sada prikladna: ažurirajte svoj stariji operativni sustav kako biste iskoristili najnovija sigurnosna ažuriranja i uvijek ostali zaštićeni.

Ako morate odgoditi nadogradnju svog OS-a, preporučuje se da IT administratori onemoguće JavaScript u Adobe Acrobat i Adobe Readeru dok na kraju ažuriranja ne budu instalirana. Savjetuje se i da dvaput provjere svoje PDF datoteke radi zlonamjernog softvera kako bi bili sigurni da nijedan eksploatacija ne cilja mrežne sustave. Kompletne detalje možete iskoristiti na Microsoftovoj stranici za podršku.