Microsoft menetapkan kecacatan keselamatan yang melanda Windows 7 dan ditemui bersama ESET. Perkara yang hebat adalah bahawa menurut gergasi teknologi, tidak ada sebarang serangan berkat penemuan cepat dan masalah.

ESET membantu Microsoft untuk memperbaiki kelemahan keselamatan Windows 7

Matt Oh, Pembela Windows ATP Research mengeluarkan analisis teknikal tentang kelemahan dan menunjukkan bahawa Microsoft bekerjasama dengan ESET dan Adobe untuk menyelesaikan dua eksploitasi sifar hari yang berbeza dalam PDF yang dipercayai membungkus kecacatan kernel Windows yang tidak diketahui.

Walaupun sampel PDF dijumpai di VirusTotal, kami tidak memerhatikan serangan sebenar yang dilakukan menggunakan eksploitasi ini. Eksploitasi adalah di peringkat pembangunan awal, memandangkan hakikat bahawa PDF itu sendiri tidak memberikan muatan jahat dan kelihatan sebagai kod bukti-konsep (PoC).

Nota-nota juga mengatakan bahawa mencari kelemahan ini sebelum penyerang mendapat peluang untuk menggunakannya adalah satu usaha yang besar dari kolaborasi antara Microsoft dan ESET.

Perincian analisis yang mengeksploitasi Adobe Acrobat Reader dan satu lagi memukul Windows 7 dan Windows Server 2008. Kecacatan pertama yang disasarkan pada mesin JavaScript Adobe, dan yang lainnya bertujuan untuk Windows.

Kemas kini OS anda sekarang

Cadangan yang sama bahawa Microsoft telah menawarkan pengguna juga sesuai sekarang: kemas kini sistem operasi lama anda untuk mendapat manfaat daripada kemas kini keselamatan terkini dan sentiasa tetap dilindungi.

Sekiranya anda perlu menangguhkan menaik taraf OS anda, disarankan agar pentadbir IT melumpuhkan JavaScript dalam Adobe Acrobat dan Adobe Reader sehingga kemas kini akhirnya dipasang. Mereka juga dinasihatkan untuk menyemak semula PDF mereka untuk perisian hasad hanya untuk memastikan bahawa tiada eksploit yang mensasarkan sistem rangkaian. Anda boleh membaca butiran lengkap mengenai eksploit pada halaman sokongan Microsoft.