Microsoft opravil bezpečnostní chybu, která zasáhla Windows 7 a byla objevena společně s ESET. Skvělá věc je, že podle technického gigantu nedošlo k rychlým objevům a opravě problému.

ESET pomáhá společnosti Microsoft opravit chybu zabezpečení systému Windows 7

Matt Oh, Windows Defender ATP Research vydal technickou analýzu zranitelnosti a zdůraznil, že Microsoft se spojil s ESET a Adobe, aby opravil dva různé nulové zneužití v PDF, o kterém se věřilo, že sbalí neznámou chybu jádra systému Windows.

Ačkoli byl vzorek PDF nalezen v VirusTotal, nepozorovali jsme skutečné útoky spáchané pomocí těchto exploitů. Využití bylo v rané fázi vývoje, vzhledem k tomu, že samotný PDF nepřinesl škodlivé užitečné zatížení a zdálo se, že jde o kód konceptu PoC.

Poznámky také uvádějí, že nalezení této chyby zabezpečení dříve, než útočník dostane šanci ji použít, bylo velkým úsilím o spolupráci mezi společnostmi Microsoft a ESET.

Podrobnosti analýzy, které jeden zneužil, ovlivnily Adobe Acrobat Reader a druhý zasáhl Windows 7 a Windows Server 2008. První chyba se zaměřila na Adobe JavaScript engine a druhá byla zaměřena na Windows.

Aktualizujte svůj operační systém nyní

Stejné doporučení, jaké společnost Microsoft nabízí uživatelům, je nyní také vhodné: aktualizujte svůj starší operační systém, abyste mohli těžit z nejnovějších aktualizací zabezpečení a vždy zůstat chráněni.

Pokud musíte odložit upgrade operačního systému, doporučujeme, aby administrátoři IT deaktivovali JavaScript v aplikacích Adobe Acrobat a Adobe Reader, dokud nebudou aktualizace nainstalovány. Doporučujeme také, aby své soubory PDF znovu zkontrolovali, zda neobsahují malware, aby se ujistili, že na síťové systémy nejsou zaměřeny žádné exploity. Úplné podrobnosti si můžete přečíst na webových stránkách podpory společnosti Microsoft.