Microsoft heeft een beveiligingsprobleem verholpen dat in Windows 7 trof en samen met ESET werd ontdekt. Het mooie is dat er volgens de techgigant geen aanvallen zijn geweest dankzij de snelle ontdekking en oplossing van het probleem.
ESET helpt Microsoft om het beveiligingsprobleem in Windows 7 op te lossen
Matt Oh, Windows Defender ATP Research heeft een technische analyse van de kwetsbaarheid vrijgegeven en erop gewezen dat Microsoft samen met ESET en Adobe twee verschillende zero-day exploits in een pdf oploste waarvan werd aangenomen dat deze een onbekende Windows-kernelfout bevatte.
Hoewel het PDF-voorbeeld werd gevonden in VirusTotal, hebben we geen daadwerkelijke aanvallen waargenomen die met deze exploits werden uitgevoerd. De exploit bevond zich in de vroege ontwikkelingsfase, gezien het feit dat de pdf zelf geen kwaadaardige payload leverde en proof-of-concept (PoC) -code leek te zijn.
De aantekeningen zeggen ook dat het vinden van deze kwetsbaarheid voordat een aanvaller de kans kreeg om het te gebruiken, een grote inspanning was van de samenwerking tussen Microsoft en ESET..
Uit de analyse blijkt dat de ene exploit Adobe Acrobat Reader beïnvloedde en de andere Windows 7 en Windows Server 2008. De eerste fout was gericht op de Adobe JavaScript-engine en de andere was gericht op Windows.
Update uw besturingssysteem nu
Dezelfde aanbeveling die Microsoft gebruikers heeft gedaan, is nu ook op zijn plaats: update uw oudere besturingssysteem om te profiteren van de nieuwste beveiligingsupdates en altijd beschermd te blijven.
Als u het upgraden van uw besturingssysteem moet uitstellen, wordt het aanbevolen dat IT-beheerders JavaScript in Adobe Acrobat en Adobe Reader uitschakelen totdat de updates uiteindelijk zijn geïnstalleerd. Ze wordt ook geadviseerd om hun pdf's dubbel te controleren op malware om er zeker van te zijn dat er geen exploits op de netwerksystemen zijn gericht. U kunt de volledige details over de exploit lezen op de ondersteuningspagina van Microsoft.
GERELATEERDE VERHALEN OM UIT TE CONTROLEREN:
- Microsoft laat de ondersteuning voor Windows 7 op Pentium III CPU's vallen
- Oude Intel-pc's ontvangen geen Windows 7-updates meer
- Windows 10 bereikt 35% gebruikers, Windows 7 neemt de kroon met 43%
- Cybersecurity
- ESET
- ramen 7