Мицрософт је поправио грешку у сигурности која је погодила Виндовс 7 и откривен је заједно са ЕСЕТ-ом. Одлична ствар је што, према наводима технолошког гиганта, није било напада захваљујући брзом откривању и отклањању проблема.

ЕСЕТ помаже Мицрософт-у да реши Виндовс 7 сигурносну рањивост

Матт Ох, Виндовс Дефендер АТП Ресеарцх објавио је техничку анализу рањивости и истакао да се Мицрософт удружио с ЕСЕТ-ом и Адобе-ом да би поправио два различита искориштавања од нула дана у ПДФ-у за који се веровало да спакује непознату грешку Виндовс кернера.

Иако је узорак ПДФ пронађен у ВирусТотал, нисмо приметили стварне нападе који су почињени коришћењем ових подвига. Искориштавање је било у раној фази развоја, с обзиром на чињеницу да ПДФ сам по себи није испоручио злонамерни корисни терет и чини се да је код о доказу концепта (ПоЦ).

У белешкама се такође каже да је проналажење ове рањивости пре него што је нападач добио прилику да је искористио био велики напор сарадње Мицрософт-а и ЕСЕТ-а.

Детаљи анализе су показали да је један експлоататор утицао на Адобе Ацробат Реадер, а други на Виндовс 7 и Виндовс Сервер 2008. Први промашај је усмерен на Адобе ЈаваСцрипт енгине, а други на Виндовс.

Ажурирајте свој ОС сада

Иста препорука коју Мицрософт нуди корисницима такође је сада прикладна: ажурирајте свој старији оперативни систем да бисте искористили последње безбедносне исправке и увек остали заштићени.

Ако морате да одложите надоградњу свог ОС-а, препоручује се да ИТ администратори онемогуће ЈаваСцрипт у Адобе Ацробат и Адобе Реадеру све док се исправке на крају не инсталирају. Такође им се саветује да два пута провере своје ПДФ датотеке на постојање злонамерног софтвера само како би били сигурни да ниједан подвиг не циља на мрежне системе. Комплетне детаље о експлоатацији можете прочитати на Мицрософтовој страници за подршку.