Microsoft ha risolto un problema di sicurezza che colpiva Windows 7 ed è stato scoperto insieme a ESET. La cosa fantastica è che secondo il gigante della tecnologia, non ci sono stati attacchi grazie alla rapida scoperta e risoluzione del problema.
ESET aiuta Microsoft a correggere la vulnerabilità di sicurezza di Windows 7
Matt Oh, Windows Defender ATP Research ha rilasciato un'analisi tecnica della vulnerabilità e ha sottolineato che Microsoft ha collaborato con ESET e Adobe per correggere due diversi exploit zero-day in un PDF che si credeva contenesse un difetto sconosciuto del kernel di Windows.
Sebbene l'esempio PDF sia stato trovato in VirusTotal, non abbiamo osservato attacchi effettivi perpetrati utilizzando questi exploit. L'exploit era nella fase di sviluppo iniziale, dato che il PDF stesso non forniva un payload dannoso e sembrava essere codice PoC (proof-of-concept).
Le note dicono anche che trovare questa vulnerabilità prima che un utente malintenzionato potesse usarla è stato un grande sforzo della collaborazione tra Microsoft ed ESET.
L'analisi mostra in dettaglio che un exploit ha interessato Adobe Acrobat Reader e l'altro ha colpito Windows 7 e Windows Server 2008. Il primo difetto ha colpito il motore JavaScript di Adobe e l'altro mirava a Windows.
Aggiorna subito il tuo sistema operativo
La stessa raccomandazione che Microsoft ha offerto agli utenti è appropriata anche ora: aggiorna il tuo vecchio sistema operativo per beneficiare degli ultimi aggiornamenti di sicurezza e rimanere sempre protetto.
Se è necessario ritardare l'aggiornamento del sistema operativo, si consiglia agli amministratori IT di disabilitare JavaScript in Adobe Acrobat e Adobe Reader fino a quando gli aggiornamenti non vengono installati. Si consiglia inoltre di ricontrollare i propri PDF alla ricerca di malware solo per assicurarsi che nessun exploit prenda di mira i sistemi di rete. Puoi leggere i dettagli completi sull'exploit sulla pagina di supporto di Microsoft.
STORIE CORRELATE DA VERIFICARE:
- Microsoft elimina il supporto di Windows 7 sulle CPU Pentium III
- I vecchi PC Intel non ricevono più gli aggiornamenti di Windows 7
- Windows 10 raggiunge il 35% di utenti, Windows 7 prende la corona con il 43%
- Cybersecurity
- ESET
- Windows 7