Microsoft popravlja dvostruki nulti dan sigurnosti u sustavu Windows 7

Sadržaj:

Video: PC Status At Risk Windows 7 in Microsoft Security Essentials Offline Update by RajTech 2024

Video: PC Status At Risk Windows 7 in Microsoft Security Essentials Offline Update by RajTech 2024
Anonim

Microsoft je ispravio sigurnosni propust koji je pogodio Windows 7 i otkriven je zajedno s ESET-om. Velika je stvar što prema tehnološkom gigantu nije bilo napada zahvaljujući brzom otkrivanju i otklanjanju problema.

ESET pomaže Microsoftu da riješi sigurnosnu ranjivost sustava Windows 7

Matt Oh, Windows Defender ATP Research objavio je tehničku analizu ranjivosti i istaknuo da se Microsoft udružio s ESET-om i Adobe-om kako bi riješili dva različita iskorištavanja od četiri dana u PDF-u za koji se vjeruje da spakuje nepoznati nedostatak kernel Windows-a.

Iako je uzorak PDF pronađen u VirusTotal, nismo primijetili stvarne napade koji su počinjeni korištenjem ovih eksploatacija. Iskorištavanje je bilo u ranoj fazi razvoja, s obzirom na činjenicu da sam PDF nije isporučio zlonamjerno korisno opterećenje i čini se da je kôd provjere koncepta (PoC).

U bilješkama se također kaže da je pronalaženje ove ranjivosti prije nego što je napadač dobio priliku iskoristiti to predstavljalo veliki napor suradnje Microsofta i ESET-a.

Detalji analize pokazali su da je jedan eksploatator utjecao na Adobe Acrobat Reader, a drugi na Windows 7 i Windows Server 2008. Prvi propust usmjeren je na Adobe JavaScript engine, a drugi na Windows.

Ažurirajte OS sada

Ista preporuka koju Microsoft nudi korisnicima također je sada prikladna: ažurirajte svoj stariji operativni sustav kako biste iskoristili najnovija sigurnosna ažuriranja i uvijek ostali zaštićeni.

Ako morate odgoditi nadogradnju svog OS-a, preporučuje se da IT administratori onemoguće JavaScript u Adobe Acrobat i Adobe Readeru dok na kraju ažuriranja ne budu instalirana. Savjetuje se i da dvaput provjere svoje PDF datoteke radi zlonamjernog softvera kako bi bili sigurni da nijedan eksploatacija ne cilja mrežne sustave. Kompletne detalje možete iskoristiti na Microsoftovoj stranici za podršku.

Microsoft popravlja dvostruki nulti dan sigurnosti u sustavu Windows 7