Уязвимости обнаруженные Microsoft при помощи ESET

Недавно Microsoft рассмотрела уязвимость в Windows 7, которая была найдена с помощью ESET, и компания заявила, что никаких атак не было, учитывая быстрое обнаружение.

В техническом анализе недостатка, специалист Windows Defender ATP Research сообщил, что команда из Microsoft работала вместе с инженерами ESET и Adobe, чтобы исправить два разных эксплойта с угрозой нулевого дня в одном из PDF файлов, который как полагают, включает неизвестную уязвимость ядра Windows.

"Во время моего исследования параллельно с исследователями ESET я был удивлен, обнаружив два новых бесполезных эксплойта в одном PDF-файле. Один из эксплойтов повлиял на Adobe Acrobat и Reader, в то время как другой эксплоит затронул более старые платформы, Windows 7 и Windows Server 2008, объясняет он".

В то время как первый эксплойт ориентировался на механизм jаvascript Adobe, другой был специально нацелен на Windows, позволяя тем самым шеллкоду избегать изолированной программной среды Adobe Reader и запускаться с повышенными привилегиями из памяти ядра Windows. Пользователи Windows 10 не были подвержены опасности, так как эта операционная система включала меры по безопасности для блокировки эксплойтов.

Установите обновления как можно скорее

Специалист по безопасности Microsoft говорит, что никаких атак не было зафиксировано, а эксплойт был только на ранней стадии разработки, и это значит, что пользователи уже были защищены, прежде чем злоумышленник мог воспользоваться недостатками.

«Поиск и нейтрализация использования двойной опасности до того, как злоумышленник имел возможность использовать её, стал удивительным результатом большого сотрудничества между исследователями ESET, Microsoft и Adobe», - сказал он.

Эти два эксплойта были исправлены в CVE-2018-4990 - Обновления безопасности, доступные для Adobe Acrobat и Reader - APSB18-09 и CVE-2018-8120 - Уязвимость Win32k Elevation of Privilege Vulnerability, и пользователям рекомендуется как можно скорее установить обновления безопасности.

Если произошла задержка, администраторы ИТ должны отключить jаvascript в Adobe Acrobat и Acrobat Reader до тех пор, пока обновления не будут установлены. Кроме того, вложения PDF должны быть дважды проверены на наличие фишинга и других атак, чтобы убедиться, что никакие эксплойты не нацелены на системы в сети до тех пор, пока исправление не будет завершено.