تعمل Microsoft على إصلاح ثغرة أمنية مزدوجة في نظام التشغيل Windows 7

قامت Microsoft بإصلاح الخلل الأمني ​​الذي أصاب ويندوز 7 وتم اكتشافه مع ESET. الشيء العظيم هو أنه وفقًا لعملاق التكنولوجيا ، لم تكن هناك أي هجمات بفضل الاكتشاف السريع للمشكلة وحلها.

تساعد ESET Microsoft في إصلاح ثغرة أمنية في نظام التشغيل Windows 7

أصدر مات أوه ، Windows Defender ATP Research تحليلًا تقنيًا للثغرة الأمنية وأشار إلى أن Microsoft تعاونت باستخدام ESET و Adobe لإصلاح اثنين من ثغرات يوم الصفر المختلفة في ملف PDF يُعتقد أنه يحزم نواة Windows غير معروفة عيب.

على الرغم من العثور على عينة PDF في VirusTotal ، إلا أننا لم نلاحظ هجمات فعلية تم ارتكابها باستخدام هذه الثغرات. كان الاستغلال في مرحلة التطوير المبكرة ، بالنظر إلى حقيقة أن PDF نفسه لم يقدم حمولة ضارة ويبدو أنه كود إثبات المفهوم (PoC).

instagram story viewer

تشير الملاحظات أيضًا إلى أن العثور على هذه الثغرة الأمنية قبل أن يحصل المهاجم على فرصة لاستخدامها كان جهدًا كبيرًا للتعاون بين Microsoft و ESET.

يوضح التحليل بالتفصيل أن إحدى الثغرات تأثرت أدوبي أكروبات ريدر والآخر ضرب Windows 7 و Windows Server 2008. استهدف الخلل الأول محرك Adobe JavaScript ، والآخر كان يستهدف Windows.

قم بتحديث نظام التشغيل الخاص بك الآن

التوصية نفسها التي تقدمها Microsoft للمستخدمين مناسبة أيضًا الآن: تحديث نظام التشغيل الأقدم الخاص بك من أجل الاستفادة من آخر تحديثات الأمان والبقاء محميًا دائمًا.

إذا كان عليك تأخير ترقية نظام التشغيل لديك ، فمن المستحسن أن يقوم مسؤولو تكنولوجيا المعلومات بتعطيل JavaScript في Adobe Acrobat و Adobe Reader حتى يتم تثبيت التحديثات في النهاية. هم أيضا ينصحون ل تحقق مرة أخرى من ملفات PDF الخاصة بهم بحثًا عن البرامج الضارة فقط للتأكد من عدم وجود ثغرات تستهدف أنظمة الشبكة. يمكنك قراءة التفاصيل الكاملة للاستغلال على صفحة دعم Microsoft.

القصص ذات الصلة التي يجب التحقق منها:

• تسقط Microsoft دعم Windows 7 على وحدات المعالجة المركزية Pentium III
• لم تعد أجهزة كمبيوتر Intel القديمة تتلقى تحديثات Windows 7
• يصل Windows 10 إلى 35٪ من المستخدمين ، و Windows 7 يتصدر القائمة بنسبة 43٪