Microsoft naprawił lukę w zabezpieczeniach, która uderzyła w system Windows 7 i została odkryta wraz z ESET. Wspaniałą rzeczą jest to, że według giganta technologicznego nie było żadnych ataków dzięki szybkiemu wykryciu i naprawieniu problemu.

ESET pomaga Microsoft naprawić lukę w zabezpieczeniach systemu Windows 7

Matt Oh, Windows Defender ATP Research opublikował analizę techniczną luki i zwrócił uwagę, że Microsoft połączył siły z ESET i Adobe, aby naprawić dwa różne exploity zero-day w pliku PDF, który, jak się uważa, zawierał nieznaną wadę jądra systemu Windows.

Chociaż próbkę PDF znaleziono w VirusTotal, nie zaobserwowaliśmy faktycznych ataków dokonanych przy użyciu tych exploitów. Exploit był na wczesnym etapie rozwoju, biorąc pod uwagę fakt, że sam plik PDF nie dostarczył złośliwego ładunku i okazał się być kodem proof-of-concept (PoC).

Notatki mówią również, że znalezienie tej luki, zanim osoba atakująca miała okazję ją wykorzystać, było dużym wysiłkiem we współpracy między Microsoft i ESET.

Szczegóły analizy, które jeden z exploitów wpłynął na Adobe Acrobat Reader, a drugi na Windows 7 i Windows Server 2008. Pierwszy błąd dotyczył silnika Adobe JavaScript, a drugi - Windows.

Zaktualizuj teraz swój system operacyjny

To samo zalecenie, które Microsoft oferuje użytkownikom, jest teraz odpowiednie: zaktualizuj swój starszy system operacyjny, aby korzystać z najnowszych aktualizacji zabezpieczeń i zawsze zachować ochronę.

Jeśli musisz opóźnić aktualizację systemu operacyjnego, administratorzy IT powinni wyłączyć JavaScript w Adobe Acrobat i Adobe Reader, aż aktualizacje zostaną ostatecznie zainstalowane. Zaleca się również, aby dokładnie sprawdzić pliki PDF pod kątem złośliwego oprogramowania, aby upewnić się, że żadne exploity nie są wymierzone w systemy sieciowe. Możesz przeczytać pełne informacje o exploicie na stronie wsparcia Microsoft.