Microsoft je odpravil pomanjkljivost varnosti, ki je prizadela Windows 7 in je bila odkrita skupaj z ESET. Odlična stvar je, da po besedah ​​tehnološkega velikana ni bilo nobenih napadov zahvaljujoč hitremu odkrivanju in odpravljanju težave.

ESET pomaga Microsoftu odpraviti varnostno šibkost sistema Windows 7

Matt Oh, Windows Defender ATP Research je objavil tehnično analizo ranljivosti in opozoril, da se je Microsoft združil z ESET in Adobe, da bi v PDF odpravil dva različna izkorišča ničlega dne, za katere se je verjelo, da imata neznano napako v jedru Windows.

Čeprav smo vzorec PDF našli v VirusTotal, nismo opazili dejanskih napadov, ki so bili storjeni s temi podvigi. Izkoriščanje je bilo v zgodnji razvojni fazi, glede na to, da PDF sam po sebi ni prinesel zlonamerne uporabne obremenitve in je bil videti kot koda, ki potrjuje koncept (PoC).

V opombah je tudi zapisano, da je iskanje te ranljivosti, preden je napadalec dobil priložnost, to zelo prizadevalo za sodelovanje med Microsoftom in ESET.

Podrobnosti analize so pokazale, da je en izkoriščanje vplival na Adobe Acrobat Reader, drugi pa na Windows 7 in Windows Server 2008. Prva napaka je ciljala na Adobe JavaScript motor, druga pa na Windows.

Posodobite svoj OS zdaj

Zdaj je primerno tudi tisto priporočilo, ki ga Microsoft ponuja uporabnikom: posodobite svoj starejši operacijski sistem, da boste izkoristili najnovejše varnostne posodobitve in vedno ostali zaščiteni.

Če morate z nadgradnjo sistema OS zamuditi, priporočamo, da skrbniki IT onemogočijo JavaScript v Adobe Acrobat in Adobe Reader, dokler posodobitve ne bodo na koncu nameščene. Svetujejo jim tudi, da dvakrat preverijo svoje datoteke PDF na zlonamerno programsko opremo, da se prepričajo, da nobeni izkoriščanja niso namenjena omrežnim sistemom. Celotne podrobnosti o izkoriščanju si lahko preberete na Microsoftovi strani za podporo.