Microsoft novērsa drošības kļūdu, kas skāra operētājsistēmu Windows 7 un tika atklāta kopā ar ESET. Lieliski ir tas, ka saskaņā ar tehnoloģiju gigantu, pateicoties ātrai problēmas atklāšanai un novēršanai, uzbrukumi nav notikuši.

ESET palīdz Microsoft novērst Windows 7 drošības ievainojamību

Metjū Oh, Windows Defender ATP Research izlaida ievainojamības tehnisko analīzi un norādīja, ka Microsoft apvienojās ar ESET un Adobe, lai labotu divus dažādus nulles dienas izmantošanas gadījumus PDF failā, kas, domājams, iesaiņo nezināmu Windows kodola trūkumu.

Lai gan PDF paraugs tika atrasts VirusTotal, mēs neesam novērojuši faktiskus uzbrukumus, kas veikti, izmantojot šos izmantošanas veidus. Izmantošana bija agrīnā attīstības stadijā, ņemot vērā faktu, ka pats PDF fails nesniedza ļaunprātīgu kravas daudzumu un šķita, ka tas ir koncepcijas pierādījuma (PoC) kods.

Piezīmēs arī teikts, ka šīs ievainojamības atrašana, pirms uzbrucējs ieguva iespēju to izmantot, bija liels Microsoft un ESET sadarbības rezultāts.

Analīzes dati, ko viens izmanto, ietekmē Adobe Acrobat Reader, bet otrs - Windows 7 un Windows Server 2008. Pirmais trūkums bija vērsts uz Adobe JavaScript motoru, bet otrs bija paredzēts Windows.

Atjauniniet savu OS tagad

Tas pats ieteikums, ko Microsoft piedāvā lietotājiem, ir piemērots arī tagad: atjauniniet savu vecāko operētājsistēmu, lai gūtu labumu no jaunākajiem drošības atjauninājumiem un vienmēr būtu aizsargāts.

Ja jums ir jāatliek operētājsistēmas jaunināšana, IT administratoriem ieteicams atspējot JavaScript Adobe Acrobat un Adobe Reader, līdz atjauninājumi beidzot tiek instalēti. Viņiem arī ieteicams vēlreiz pārbaudīt savus PDF failus, lai noteiktu ļaunprātīgu programmatūru, tikai tāpēc, lai pārliecinātos, ka neviens ļaunprātīgs izmantojums nav paredzēts tīkla sistēmām. Pilnīgu informāciju par izmantošanu varat izlasīt Microsoft atbalsta lapā.