Обновление windows 7

person access_time5-07-2018, 22:26 visibility1 024 chat_bubble_outline0

Уязвимости обнаруженные Microsoft при помощи ESET

Недавно Microsoft рассмотрела уязвимость в Windows 7, которая была найдена с помощью ESET, и компания заявила, что никаких атак не было, учитывая быстрое обнаружение.

В техническом анализе недостатка, специалист Windows Defender ATP Research сообщил, что команда из Microsoft работала вместе с инженерами ESET и Adobe, чтобы исправить два разных эксплойта с угрозой нулевого дня в одном из PDF файлов, который как полагают, включает неизвестную уязвимость ядра Windows.

"Во время моего исследования параллельно с исследователями ESET я был удивлен, обнаружив два новых бесполезных эксплойта в одном PDF-файле. Один из эксплойтов повлиял на Adobe Acrobat и Reader, в то время как другой эксплоит затронул более старые платформы, Windows 7 и Windows Server 2008, объясняет он".

В то время как первый эксплойт ориентировался на механизм jаvascript Adobe, другой был специально нацелен на Windows, позволяя тем самым шеллкоду избегать изолированной программной среды Adobe Reader и запускаться с повышенными привилегиями из памяти ядра Windows. Пользователи Windows 10 не были подвержены опасности, так как эта операционная система включала меры по безопасности для блокировки эксплойтов.

Установите обновления как можно скорее

Специалист по безопасности Microsoft говорит, что никаких атак не было зафиксировано, а эксплойт был только на ранней стадии разработки, и это значит, что пользователи уже были защищены, прежде чем злоумышленник мог воспользоваться недостатками.

«Поиск и нейтрализация использования двойной опасности до того, как злоумышленник имел возможность использовать её, стал удивительным результатом большого сотрудничества между исследователями ESET, Microsoft и Adobe», - сказал он.

Эти два эксплойта были исправлены в CVE-2018-4990 - Обновления безопасности, доступные для Adobe Acrobat и Reader - APSB18-09 и CVE-2018-8120 - Уязвимость Win32k Elevation of Privilege Vulnerability, и пользователям рекомендуется как можно скорее установить обновления безопасности.

Если произошла задержка, администраторы ИТ должны отключить jаvascript в Adobe Acrobat и Acrobat Reader до тех пор, пока обновления не будут установлены. Кроме того, вложения PDF должны быть дважды проверены на наличие фишинга и других атак, чтобы убедиться, что никакие эксплойты не нацелены на системы в сети до тех пор, пока исправление не будет завершено.
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

Исправляем ошибку установки обновлений Windows 10

Исправляем ошибку установки обновлений Windows 10

persons_moryachok access_time01-мар-2024

Windows 10 — это уже не самая новая операционная система от Microsoft, но иногда пользователи

Сброс сетевых настроек Windows - командная строка

Сброс сетевых настроек Windows - командная строка

persons_moryachok access_time01-мар-2024

Сетевые проблемы могут быть очень раздражающими и влиять на нашу работу и повседневную жизнь. В

Добавить комментарий

Комментарии (0)