„Microsoft“ ištaisė saugos trūkumą, kuris paveikė „Windows 7“ ir buvo aptiktas kartu su ESET. Puiku yra tai, kad, pasak technologijų milžino, nebuvo jokių atakų dėl greito problemos atradimo ir pašalinimo.

ESET padeda „Microsoft“ ištaisyti „Windows 7“ saugos pažeidžiamumą

Matas Oi, „Windows Defender ATP Research“ paskelbė pažeidimo techninę analizę ir atkreipė dėmesį, kad „Microsoft“ kartu su ESET ir „Adobe“ ištaisė du skirtingus nulinės dienos išnaudojimus PDF rinkinyje, kuris, kaip manoma, supakuoja nežinomą „Windows“ branduolio trūkumą.

Nors PDF pavyzdys buvo rastas „VirusTotal“, mes nepastebėjome realių išpuolių, įvykdytų naudojant šiuos išnaudojimus. Išnaudojimas buvo ankstyvame kūrimo etape, atsižvelgiant į tai, kad pats PDF failas nepateikė kenksmingo krovinio ir pasirodė esąs koncepcijos įrodymo (PoC) kodas.

Užrašuose taip pat teigiama, kad atradus šią pažeidžiamumą prieš užpuolikui pasinaudojus proga ja pasinaudoti, reikėjo didelių „Microsoft“ ir ESET bendradarbiavimo pastangų.

Analizės duomenys, kuriuos vienas išnaudoja, paveikė „Adobe Acrobat Reader“, o kitas - „Windows 7“ ir „Windows Server 2008.“. Pirmasis trūkumas buvo skirtas „Adobe JavaScript“ varikliui, o kitas skirtas „Windows“.

Atnaujinkite savo OS dabar

Ta pati rekomendacija, kurią „Microsoft“ pasiūlė vartotojams, tinka ir dabar: atnaujinkite senesnę operacinę sistemą, kad galėtumėte naudotis naujausiais saugos atnaujinimais ir visada būtumėte apsaugoti.

Jei turite atidėti OS atnaujinimą, IT administratoriams rekomenduojama išjungti „JavaScript“ „Adobe Acrobat“ ir „Adobe Reader“, kol galiausiai bus įdiegti atnaujinimai. Jiems taip pat patariama dar kartą patikrinti, ar jų PDF nėra kenkėjiškų programų, kad įsitikintumėte, jog jokie išnaudojimai nėra skirti tinklo sistemoms. Visą informaciją apie naudojimą galite perskaityti „Microsoft“ palaikymo puslapyje.