Microsoft korjaa tietoturvavirheen, joka löysi Windows 7: n ja joka löydettiin yhdessä ESET: n kanssa. Hienoa on, että tekniikan jättilän mukaan ongelman nopean havaitsemisen ja korjaamisen ansiosta ei ole tapahtunut hyökkäyksiä.

ESET auttaa Microsoftia korjaamaan Windows 7-tietoturvan haavoittuvuuden

Matt Oh, Windows Defender ATP Research julkaisi haavoittuvuuden teknisen analyysin ja huomautti, että Microsoft ryhtyi ESET: n ja Adobe: n kanssa korjaamaan kaksi erilaista nollapäivän hyväksikäyttöä PDF-tiedostossa, jonka uskottiin pakata tuntematon Windows-ytimen virhe.

Vaikka PDF-näyte löytyi VirusTotalista, emme ole havainneet näitä hyötyjä käyttäviä todellisia hyökkäyksiä. Hyödyntäminen oli varhaisessa kehitysvaiheessa, kun otetaan huomioon, että itse PDF-tiedosto ei toimittanut haitallista hyötykuormaa ja näytti olevan konseptin (PoC) -koodi.

Muistiinpanoissa todetaan myös, että tämän haavoittuvuuden löytäminen ennen kuin hyökkääjä sai mahdollisuuden käyttää sitä, oli Microsoftin ja ESET-yhteistyön suuri työ.

Analyysitiedot, joita yksi hyödyntää, vaikuttivat Adobe Acrobat Readeriin, ja toinen osui Windows 7: ään ja Windows Server 2008. Ensimmäinen virhe kohdistui Adobe JavaScript -moottoriin, ja toinen kohdistui Windowsiin.

Päivitä käyttöjärjestelmäsi nyt

Sama suositus, jonka Microsoft on tarjonnut käyttäjille, on myös asianmukainen nyt: päivitä vanhempi käyttöjärjestelmäsi hyödyntääksesi uusimpia tietoturvapäivityksiä ja pysyäksesi aina suojattuina.

Jos joudut viivästyttämään käyttöjärjestelmän päivittämistä, on suositeltavaa, että IT-järjestelmänvalvojat poistavat JavaScriptin käytöstä Adobe Acrobatissa ja Adobe Readerissa, kunnes päivitykset lopulta asennetaan. Heitä suositellaan myös tarkistamaan PDF-tiedostot haittaohjelmien varalta vain varmistaaksesi, että mikään hyväksikäyttö ei kohdistu verkkojärjestelmiin. Voit lukea täydelliset tiedot hyväksikäytöstä Microsoftin tukisivulta.