Microsoft popravlja dvostruki nulti dan sigurnosti u sustavu Windows 7
Sadržaj:
Video: PC Status At Risk Windows 7 in Microsoft Security Essentials Offline Update by RajTech 2024
Microsoft je ispravio sigurnosni propust koji je pogodio Windows 7 i otkriven je zajedno s ESET-om. Velika je stvar što prema tehnološkom gigantu nije bilo napada zahvaljujući brzom otkrivanju i otklanjanju problema.
ESET pomaže Microsoftu da riješi sigurnosnu ranjivost sustava Windows 7
Matt Oh, Windows Defender ATP Research objavio je tehničku analizu ranjivosti i istaknuo da se Microsoft udružio s ESET-om i Adobe-om kako bi riješili dva različita iskorištavanja od četiri dana u PDF-u za koji se vjeruje da spakuje nepoznati nedostatak kernel Windows-a.
Iako je uzorak PDF pronađen u VirusTotal, nismo primijetili stvarne napade koji su počinjeni korištenjem ovih eksploatacija. Iskorištavanje je bilo u ranoj fazi razvoja, s obzirom na činjenicu da sam PDF nije isporučio zlonamjerno korisno opterećenje i čini se da je kôd provjere koncepta (PoC).
U bilješkama se također kaže da je pronalaženje ove ranjivosti prije nego što je napadač dobio priliku iskoristiti to predstavljalo veliki napor suradnje Microsofta i ESET-a.
Detalji analize pokazali su da je jedan eksploatator utjecao na Adobe Acrobat Reader, a drugi na Windows 7 i Windows Server 2008. Prvi propust usmjeren je na Adobe JavaScript engine, a drugi na Windows.
Ažurirajte OS sada
Ista preporuka koju Microsoft nudi korisnicima također je sada prikladna: ažurirajte svoj stariji operativni sustav kako biste iskoristili najnovija sigurnosna ažuriranja i uvijek ostali zaštićeni.
Ako morate odgoditi nadogradnju svog OS-a, preporučuje se da IT administratori onemoguće JavaScript u Adobe Acrobat i Adobe Readeru dok na kraju ažuriranja ne budu instalirana. Savjetuje se i da dvaput provjere svoje PDF datoteke radi zlonamjernog softvera kako bi bili sigurni da nijedan eksploatacija ne cilja mrežne sustave. Kompletne detalje možete iskoristiti na Microsoftovoj stranici za podršku.
Novi Internet Explorer nulti dan iskorištavanja zlonamjerni softver ubacuje u kom
Kineska tvrtka za cyber-sigurnost otkrila je nulti dan ranjivosti u Microsoftovom Internet Explorer-u, za koji kažu da cyber-kriminalci već koriste za zarazu strojevima. Qihoo 360, tvrtka koja je objavila šokantno otkriće, otkrila je u svom izvješću da je kuka nazvana "dvostruko ubojstvo" zbog činjenice da cilja i Internet Explorer ...
Mozilla pušta zakrpu za hitne slučajeve da popravi kritični nulti dan
Mozilla je usvojila sličan ciklus izdanja ažuriranja za Chrome i strogo slijedi raspored. Tvrtka se rijetko odvaja od svog rasporeda ažuriranja, osim hitnih izdanja. Mozilla je nedavno objavila upozorenje svim svojim korisnicima i preporučila im da što prije ažuriraju svoje preglednike. Postoji glavni faktor koji je prisilio Mozillu ...
Bitdefender predstavlja 2018. izdanje ukupne sigurnosti, internetske sigurnosti, obiteljskog paketa, antivirusa plus
Najnoviji paket proizvoda BitDefender ima za cilj pružiti zaštitu od ransomwarea, zaštitu od zlonamjernog softvera i druge sigurnosne alate koji će pomoći korisnicima da budu sigurni od prijetnji putem interneta i izvan mreže.