windows-7

Microsoft lost dubbele zero-day-beveiligingslek in Windows 7 op

Microsoft lost dubbele zero-day-beveiligingslek in Windows 7 op

Microsoft heeft een beveiligingsprobleem verholpen dat in Windows 7 trof en samen met ESET werd ontdekt. Het mooie is dat er volgens de techgigant geen aanvallen zijn geweest dankzij de snelle ontdekking en oplossing van het probleem.

ESET helpt Microsoft om het beveiligingsprobleem in Windows 7 op te lossen

Matt Oh, Windows Defender ATP Research heeft een technische analyse van de kwetsbaarheid vrijgegeven en erop gewezen dat Microsoft samen met ESET en Adobe twee verschillende zero-day exploits in een pdf oploste waarvan werd aangenomen dat deze een onbekende Windows-kernelfout bevatte.

Hoewel het PDF-voorbeeld werd gevonden in VirusTotal, hebben we geen daadwerkelijke aanvallen waargenomen die met deze exploits werden uitgevoerd. De exploit bevond zich in de vroege ontwikkelingsfase, gezien het feit dat de pdf zelf geen kwaadaardige payload leverde en proof-of-concept (PoC) -code leek te zijn.

De aantekeningen zeggen ook dat het vinden van deze kwetsbaarheid voordat een aanvaller de kans kreeg om het te gebruiken, een grote inspanning was van de samenwerking tussen Microsoft en ESET..

Uit de analyse blijkt dat de ene exploit Adobe Acrobat Reader beïnvloedde en de andere Windows 7 en Windows Server 2008. De eerste fout was gericht op de Adobe JavaScript-engine en de andere was gericht op Windows.

Update uw besturingssysteem nu

Dezelfde aanbeveling die Microsoft gebruikers heeft gedaan, is nu ook op zijn plaats: update uw oudere besturingssysteem om te profiteren van de nieuwste beveiligingsupdates en altijd beschermd te blijven.

Als u het upgraden van uw besturingssysteem moet uitstellen, wordt het aanbevolen dat IT-beheerders JavaScript in Adobe Acrobat en Adobe Reader uitschakelen totdat de updates uiteindelijk zijn geïnstalleerd. Ze wordt ook geadviseerd om hun pdf's dubbel te controleren op malware om er zeker van te zijn dat er geen exploits op de netwerksystemen zijn gericht. U kunt de volledige details over de exploit lezen op de ondersteuningspagina van Microsoft.

GERELATEERDE VERHALEN OM UIT TE CONTROLEREN:

ramen Microsoft legt ontwikkelaars uit hoe ze Windows 8- en Windows 8.1-apps kunnen beheren
Microsoft legt ontwikkelaars uit hoe ze Windows 8- en Windows 8.1-apps kunnen beheren
Als u Windows 8- en Windows 8.1-apps hebt gemaakt, is de volgende stap om te weten hoe u deze moet beheren. Volg deze adviezen die Microsoft heeft ged...
ramen Microsoft's Windows Store nu met 1,7 miljoen dagelijkse downloads
Microsoft's Windows Store nu met 1,7 miljoen dagelijkse downloads
Nieuwe statistieken laten zien dat de Windows Store in oktober een mijlpaal van 1,7 miljoen dagelijkse downloads heeft bereikt, wat een stijging is va...
ramen Top 10 nieuwe functies voor bedrijven in Windows 8.1
Top 10 nieuwe functies voor bedrijven in Windows 8.1
De Windows 8.1-update van Microsoft wordt geleverd met belangrijke functies voor zakelijke en zakelijke gebruikers. We hebben een top 9 geselecteerd d...