Microsoft fikset en sikkerhetsfeil som rammet Windows 7 og ble oppdaget sammen med ESET. Det fine er at ifølge tech-giganten har det ikke vært noen angrep takket være den raske oppdagelsen og løsningen av problemet.

ESET hjelper Microsoft med å fikse sikkerhetsproblemet i Windows 7

Matt Oh, Windows Defender ATP Research ga ut en teknisk analyse av sårbarheten og påpekte at Microsoft gikk sammen med ESET og Adobe for å fikse to forskjellige nulldagers utnyttelser i en PDF som antas å pakke en ukjent Windows-kjernefeil.

Selv om PDF-prøven ble funnet i VirusTotal, har vi ikke observert faktiske angrep som ble utført ved bruk av disse utnyttelsene. Utnyttelsen var i tidlig utvikling, gitt det faktum at PDF-filen i seg selv ikke leverte en ondsinnet nyttelast og så ut til å være proof-of-concept (PoC) -kode.

Notatene sier også at å finne dette sikkerhetsproblemet før en angriper fikk en sjanse til å bruke det, var en stor innsats for samarbeidet mellom Microsoft og ESET.

Analysedetaljene om at den ene utnytter påvirket Adobe Acrobat Reader, og den andre traff Windows 7 og Windows Server 2008. Den første feilen målrettet Adobe JavaScript-motor, og den andre siktet mot Windows.

Oppdater operativsystemet ditt nå

Den samme anbefalingen som Microsoft har tilbudt brukere er også passende nå: oppdater ditt eldre operativsystem for å dra nytte av de siste sikkerhetsoppdateringene og alltid være beskyttet.

Hvis du må utsette oppgraderingen av operativsystemet ditt, anbefales det at IT-administratorer deaktiverer JavaScript i Adobe Acrobat og Adobe Reader til oppdateringene til slutt blir installert. De blir også anbefalt å dobbeltsjekke PDF-filene sine for skadelig programvare bare for å sikre at ingen utnyttelser er rettet mot nettverkssystemene. Du kan lese de komplette detaljene om utnyttelsen på Microsofts brukerstøtteside.