Microsoft исправила уязвимость в Windows 7, обнаруженную вместе с ESET. Самое замечательное в том, что, по словам технического гиганта, не было никаких атак благодаря быстрому обнаружению и устранению проблемы.

ESET помогает Microsoft исправить уязвимость в Windows 7

Мэтт О, Защитник Windows ATP Research выпустил технический анализ уязвимости и указал, что Microsoft объединилась с ESET и Adobe, чтобы исправить два разных эксплойта нулевого дня в PDF, который, как считается, содержит неизвестный недостаток ядра Windows.

Хотя образец PDF был найден в VirusTotal, мы не наблюдали реальных атак, совершаемых с использованием этих эксплойтов. Эксплойт находился на ранней стадии разработки, учитывая тот факт, что сам PDF не предоставлял вредоносную полезную нагрузку и представлял собой код для проверки концепции (PoC).

В примечаниях также говорится, что обнаружение этой уязвимости до того, как злоумышленник сможет ее использовать, было большим усилием сотрудничества между Microsoft и ESET.

Анализ показывает, что один эксплойт затронул Adobe Acrobat Reader, а другой - Windows 7 и Windows Server 2008. Первый недостаток был нацелен на движок Adobe JavaScript, а другой был нацелен на Windows.

Обновите свою ОС сейчас

Теперь уместна та же рекомендация, которую Microsoft предлагает пользователям: обновите старую операционную систему, чтобы воспользоваться последними обновлениями безопасности и всегда оставаться защищенными.

Если вам нужно отложить обновление ОС, ИТ-администраторам рекомендуется отключить JavaScript в Adobe Acrobat и Adobe Reader до тех пор, пока обновления не будут установлены. Им также рекомендуется перепроверить свои PDF-файлы на наличие вредоносных программ, чтобы убедиться, что никакие эксплойты не направлены на сетевые системы. Вы можете прочитать полную информацию о эксплойте на странице поддержки Microsoft.