Microsoft rettede en sikkerhedsfejl, der ramte Windows 7 og blev opdaget sammen med ESET. Det fantastiske er, at der ifølge tech-giganten ikke har været nogen angreb takket være den hurtige opdagelse og løsning af problemet.

ESET hjælper Microsoft med at løse Windows 7-sikkerhedssårbarhed

Matt Oh, Windows Defender ATP Research frigav en teknisk analyse af sårbarheden og påpegede, at Microsoft samarbejdede med ESET og Adobe for at løse to forskellige nul-dages udnyttelser i en PDF, som antages at pakke en ukendt Windows-kernefejl.

Selvom PDF-prøven blev fundet i VirusTotal, har vi ikke observeret faktiske angreb begået ved hjælp af disse udnyttelser. Udnyttelsen var i en tidlig udviklingsfase i betragtning af, at PDF-filen ikke leverede en ondsindet nyttelast og syntes at være proof-of-concept (PoC) -kode.

Noterne siger også, at det at finde denne sårbarhed, før en angriberen fik en chance for at bruge den, var en stor indsats for samarbejdet mellem Microsoft og ESET.

Analysedetaljerne, som den ene udnyttelse påvirkede Adobe Acrobat Reader, og den anden ramte Windows 7 og Windows Server 2008. Den første fejl målrettede Adobe JavaScript-motor, og den anden sigtede mod Windows.

Opdater dit operativsystem nu

Den samme anbefaling, som Microsoft har tilbudt brugere, er også passende nu: opdater dit ældre operativsystem for at drage fordel af de seneste sikkerhedsopdateringer og altid være beskyttet.

Hvis du skal forsinke opgradering af dit operativsystem, anbefales det, at IT-administratorer deaktiverer JavaScript i Adobe Acrobat og Adobe Reader, indtil opdateringerne til sidst er installeret. De tilrådes også at tjekke deres PDF-filer for malware bare for at sikre sig, at ingen udnyttelse er målrettet mod netværkssystemerne. Du kan læse de komplette detaljer om udnyttelsen på Microsofts supportside.