Microsoft odstránil bezpečnostnú chybu, ktorá zasiahla Windows 7 a bola objavená spolu s ESET. Skvelá vec je, že podľa technického gigantu nedošlo k žiadnym útokom vďaka rýchlemu odhaleniu a odstráneniu problému.

ESET pomáha spoločnosti Microsoft opraviť zraniteľnosť zabezpečenia systému Windows 7

Matt Oh, Windows Defender ATP Research vydal technickú analýzu zraniteľnosti a poukázal na to, že Microsoft sa spojil s ESET a Adobe s cieľom opraviť dva rôzne nulové zneužitia v PDF, o ktorom sa predpokladá, že zbalí neznámu chybu jadra systému Windows.

Hoci vzorka PDF bola nájdená v VirusTotal, nepozorovali sme skutočné útoky spáchané pomocou týchto zneužívaní. Využitie bolo v ranom vývojovom štádiu, vzhľadom na skutočnosť, že samotný súbor PDF nepriniesol škodlivé užitočné zaťaženie a javil sa ako kód koncepcie PoC.

V poznámkach sa tiež uvádza, že zistenie tejto zraniteľnosti skôr, ako ju útočník dostane, bolo veľkým úsilím o spoluprácu medzi spoločnosťami Microsoft a ESET.

Podrobnosti analýzy, ktorú jeden z nich zneužil, ovplyvnili program Adobe Acrobat Reader a druhý zasiahol systémy Windows 7 a Windows Server 2008. Prvá chyba bola zameraná na stroj Adobe JavaScript a druhá bola zameraná na systém Windows.

Aktualizujte svoj operačný systém teraz

Rovnaké odporúčanie, aké spoločnosť Microsoft ponúka používateľom, je teraz tiež vhodné: aktualizujte svoj starší operačný systém, aby ste mohli využívať najnovšie aktualizácie zabezpečenia a vždy zostať chránení.

Ak musíte oneskoriť aktualizáciu svojho operačného systému, odporúča sa, aby administrátori IT zakázali JavaScript v programoch Adobe Acrobat a Adobe Reader, kým sa aktualizácie nenainštalujú. Odporúča sa tiež, aby skontrolovali malware vo svojich súboroch PDF, aby sa ubezpečili, že na sieťové systémy nie sú zamerané žiadne exploity. Úplné podrobnosti nájdete na stránke o podpore spoločnosti Microsoft.