Обновление windows 7

person access_time5-07-2018, 22:26 visibility955 chat_bubble_outline0

Уязвимости обнаруженные Microsoft при помощи ESET

Недавно Microsoft рассмотрела уязвимость в Windows 7, которая была найдена с помощью ESET, и компания заявила, что никаких атак не было, учитывая быстрое обнаружение.

В техническом анализе недостатка, специалист Windows Defender ATP Research сообщил, что команда из Microsoft работала вместе с инженерами ESET и Adobe, чтобы исправить два разных эксплойта с угрозой нулевого дня в одном из PDF файлов, который как полагают, включает неизвестную уязвимость ядра Windows.

"Во время моего исследования параллельно с исследователями ESET я был удивлен, обнаружив два новых бесполезных эксплойта в одном PDF-файле. Один из эксплойтов повлиял на Adobe Acrobat и Reader, в то время как другой эксплоит затронул более старые платформы, Windows 7 и Windows Server 2008, объясняет он".

В то время как первый эксплойт ориентировался на механизм jаvascript Adobe, другой был специально нацелен на Windows, позволяя тем самым шеллкоду избегать изолированной программной среды Adobe Reader и запускаться с повышенными привилегиями из памяти ядра Windows. Пользователи Windows 10 не были подвержены опасности, так как эта операционная система включала меры по безопасности для блокировки эксплойтов.

Установите обновления как можно скорее

Специалист по безопасности Microsoft говорит, что никаких атак не было зафиксировано, а эксплойт был только на ранней стадии разработки, и это значит, что пользователи уже были защищены, прежде чем злоумышленник мог воспользоваться недостатками.

«Поиск и нейтрализация использования двойной опасности до того, как злоумышленник имел возможность использовать её, стал удивительным результатом большого сотрудничества между исследователями ESET, Microsoft и Adobe», - сказал он.

Эти два эксплойта были исправлены в CVE-2018-4990 - Обновления безопасности, доступные для Adobe Acrobat и Reader - APSB18-09 и CVE-2018-8120 - Уязвимость Win32k Elevation of Privilege Vulnerability, и пользователям рекомендуется как можно скорее установить обновления безопасности.

Если произошла задержка, администраторы ИТ должны отключить jаvascript в Adobe Acrobat и Acrobat Reader до тех пор, пока обновления не будут установлены. Кроме того, вложения PDF должны быть дважды проверены на наличие фишинга и других атак, чтобы убедиться, что никакие эксплойты не нацелены на системы в сети до тех пор, пока исправление не будет завершено.
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

O&O ShutUp10++ для полного управления конфиденциальностью в Windows 11

O&O ShutUp10++ для полного управления конфиденциальностью в Windows 11

person77moroz access_time13-окт-2021

Еще в те дни, когда Windows 10 была самой новой операционной системой, интегрированная система

WinRAR лучший архиватор из себе подобных

WinRAR лучший архиватор из себе подобных

person77moroz access_time03-ноя-2020

WinRAR - это усовершенствованная утилита сжатия данных, которая поддерживает широкий спектр

Добавить комментарий

Комментарии (0)