Microsoft усунула недолік безпеки, який потрапив у Windows 7 та виявлений разом із ESET. Чудова річ у тому, що, за словами технічного гіганта, не було жодних атак завдяки швидкому виявленню та вирішенню проблеми.

ESET допомагає Microsoft виправити вразливість безпеки Windows 7

Метт Ох, Windows Defender ATP Research опублікував технічний аналіз вразливості і зазначив, що Microsoft об'єдналася з ESET і Adobe, щоб виправити два різних подвиги нульового дня в PDF, які, як вважали, усунули невідомий недолік ядра Windows.

Хоча зразок PDF був знайдений у VirusTotal, ми не спостерігали реальних атак, здійснених за допомогою цих подвигів. Експлуатація була на ранній стадії розробки, враховуючи той факт, що PDF-файл сам по собі не доставляв зловмисного корисного навантаження і виявився кодом підтвердження концепції (PoC).

У примітках також зазначається, що пошук цієї вразливості до того, як зловмисник отримав можливість скористатися нею, був великим зусиллям для співпраці Microsoft та ESET.

Детально проаналізовано, що один підрив вплинув на Adobe Acrobat Reader, а другий - на Windows 7 та Windows Server 2008. Перший недолік націлений на двигун Adobe JavaScript, а другий - на Windows.

Оновіть ОС зараз

Та сама рекомендація, яку Microsoft пропонує користувачам, також доречна: оновіть стару операційну систему, щоб скористатися останніми оновленнями безпеки та завжди залишатися захищеними.

Якщо вам доведеться затримати оновлення ОС, рекомендується ІТ-адміністраторам відключити JavaScript у Adobe Acrobat та Adobe Reader, поки оновлення не будуть встановлені в кінцевому підсумку. Вони також рекомендують повторно перевірити свої PDF-файли на наявність шкідливих програм, щоб переконатися, що жодні подвиги не націлені на мережеві системи. Ви можете ознайомитися з усіма подробицями про експлуатацію на сторінці підтримки Microsoft.