Microsoft behebt doppelte Zero-Day-Sicherheitslücke in Windows 7

Um verschiedene PC-Probleme zu beheben, empfehlen wir DriverFix:
Diese Software hält Ihre Treiber am Laufen und schützt Sie so vor gängigen Computerfehlern und Hardwarefehlern. Überprüfen Sie jetzt alle Ihre Treiber in 3 einfachen Schritten:
  1. DriverFix herunterladen (verifizierte Download-Datei).
  2. Klicken Scan starten um alle problematischen Treiber zu finden.
  3. Klicken Treiber aktualisieren um neue Versionen zu erhalten und Systemstörungen zu vermeiden.
  • DriverFix wurde heruntergeladen von 0 Leser in diesem Monat.

Microsoft hat eine Sicherheitslücke behoben, die getroffen hat Windows 7 und wurde zusammen mit ESET entdeckt. Das Tolle ist, dass es laut dem Tech-Riesen dank der schnellen Entdeckung und Behebung des Problems keine Angriffe gegeben hat.

ESET hilft Microsoft, die Sicherheitslücke in Windows 7 zu beheben

Matt Oh, Windows Defender ATP Research veröffentlichte eine technische Analyse der Schwachstelle und wies darauf hin, dass Microsoft zusammengearbeitet hat mit ESET und Adobe zusammen, um zwei verschiedene Zero-Day-Exploits in einem PDF zu beheben, von dem angenommen wurde, dass es einen unbekannten Windows-Kernel enthält Fehler.

Obwohl das PDF-Beispiel in VirusTotal gefunden wurde, haben wir keine tatsächlichen Angriffe mit diesen Exploits beobachtet. Der Exploit befand sich in einer frühen Entwicklungsphase, da das PDF selbst keine schädliche Nutzlast lieferte und als Proof-of-Concept-Code (PoC) zu gelten schien.

In den Notizen heißt es auch, dass es eine große Anstrengung der Zusammenarbeit zwischen Microsoft und ESET war, diese Schwachstelle zu finden, bevor ein Angreifer sie nutzen konnte.

Die Analyse zeigt, dass ein Exploit betroffen ist Adobe Acrobat Reader und der andere traf Windows 7 und Windows Server 2008. Der erste Fehler zielte auf die JavaScript-Engine von Adobe ab, der andere auf Windows.

Aktualisieren Sie jetzt Ihr Betriebssystem

Dieselbe Empfehlung, die Microsoft den Benutzern angeboten hat, ist jetzt auch angemessen: Aktualisieren Sie Ihr älteres Betriebssystem um von den neuesten Sicherheitsupdates zu profitieren und immer geschützt zu bleiben.

Wenn Sie das Upgrade Ihres Betriebssystems verzögern müssen, wird empfohlen, dass IT-Administratoren JavaScript in Adobe Acrobat und Adobe Reader deaktivieren, bis die Updates schließlich installiert sind. Es wird ihnen auch empfohlen, überprüfen Sie ihre PDFs noch einmal auf Malware nur um sicherzustellen, dass keine Exploits auf die Netzwerksysteme abzielen. Sie können die vollständigen Details zum Exploit lesen auf Support-Seite von Microsoft.

VERWANDTE GESCHICHTEN ZUM ANSEHEN:

  • Microsoft stellt Windows 7-Unterstützung für Pentium III-CPUs ein
  • Alte Intel-PCs erhalten keine Windows 7-Updates mehr
  • Windows 10 erreicht 35% Benutzerbasis, Windows 7 nimmt die Krone mit 43% auf
Intels CPUs der 8. Generation bringen ein neues Hardwaredesign, um Spectre & Meltdown zu blockieren

Intels CPUs der 8. Generation bringen ein neues Hardwaredesign, um Spectre & Meltdown zu blockierenIntelOnlinesicherheit

Das Sicherheitslücken in Spectre und Meltdown viele Computer weltweit betroffen. Microsoft und Intel haben bereits eine Reihe von Patches ausgerollt, um das Problem zu beheben.Diese Sicherheitsupda...

Weiterlesen
Microsoft rüstet Azure mit neuen Sicherheitsfunktionen auf

Microsoft rüstet Azure mit neuen Sicherheitsfunktionen aufAzurblauOnlinesicherheit

Microsoft hat neue Azure- und Microsoft 365-Funktionen in der RSA-Konferenz in San Francisco, Kalifornien. Die Konferenz konzentrierte sich auf die Unternehmenssicherheit. Die Hauptredner sprachen ...

Weiterlesen
Microsoft Azure hostet unbeabsichtigt Malware-Sites

Microsoft Azure hostet unbeabsichtigt Malware-SitesAzurblauOnlinesicherheit

Phishing-Betrügereien sind heutzutage weit verbreitet. Such betrügt gezielte Dienste wie Dropbox, Amazons Webservices und Google Drive in der Vergangenheit. Ein Forscherteam hat kürzlich Betrugsmas...

Weiterlesen