Microsoft memperbaiki kelemahan keamanan zero-day ganda di Windows 7

Untuk memperbaiki berbagai masalah PC, kami merekomendasikan DriverFix:
Perangkat lunak ini akan menjaga driver Anda tetap aktif dan berjalan, sehingga menjaga Anda tetap aman dari kesalahan umum komputer dan kegagalan perangkat keras. Periksa semua driver Anda sekarang dalam 3 langkah mudah:
  1. Unduh DriverFix (file unduhan terverifikasi).
  2. Klik Mulai Pindai untuk menemukan semua driver yang bermasalah.
  3. Klik Perbarui Driver untuk mendapatkan versi baru dan menghindari kegagalan fungsi sistem.
  • DriverFix telah diunduh oleh 0 pembaca bulan ini.

Microsoft memperbaiki kelemahan keamanan yang menimpa Windows 7 dan ditemukan bersama dengan ESET. Hebatnya, menurut raksasa teknologi itu, belum ada serangan apa pun berkat penemuan dan perbaikan masalah yang cepat.

ESET membantu Microsoft untuk memperbaiki kerentanan keamanan Windows 7

Matt Oh, Windows Defender ATP Research merilis analisis teknis kerentanan dan menunjukkan bahwa Microsoft bekerja sama dengan ESET dan Adobe untuk memperbaiki dua eksploitasi zero-day yang berbeda dalam PDF yang diyakini mengemas kernel Windows yang tidak dikenal cacat.

Meskipun sampel PDF ditemukan di VirusTotal, kami belum mengamati serangan aktual yang dilakukan menggunakan eksploitasi ini. Eksploitasi tersebut masih dalam tahap pengembangan awal, mengingat fakta bahwa PDF itu sendiri tidak mengirimkan muatan berbahaya dan tampaknya merupakan kode proof-of-concept (PoC).

Catatan tersebut juga mengatakan bahwa menemukan kerentanan ini sebelum penyerang mendapat kesempatan untuk menggunakannya adalah upaya besar dari kolaborasi antara Microsoft dan ESET.

Analisis merinci bahwa satu eksploitasi terpengaruh Adobe Acrobat Reader dan yang lainnya mengenai Windows 7 dan Windows Server 2008. Cacat pertama menargetkan mesin Adobe JavaScript, dan yang lainnya membidik Windows.

Perbarui OS Anda sekarang

Rekomendasi yang sama yang telah ditawarkan Microsoft kepada pengguna juga sesuai sekarang: perbarui sistem operasi lama Anda untuk mendapatkan manfaat dari pembaruan keamanan terbaru dan selalu tetap terlindungi.

Jika Anda harus menunda peningkatan OS Anda, disarankan agar admin TI menonaktifkan JavaScript di Adobe Acrobat dan Adobe Reader hingga pembaruan akhirnya diinstal. Mereka juga disarankan untuk periksa kembali PDF mereka untuk malware hanya untuk memastikan bahwa tidak ada eksploitasi yang menargetkan sistem jaringan. Anda dapat membaca detail lengkap tentang exploit di Halaman dukungan Microsoft.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • Microsoft menjatuhkan dukungan Windows 7 pada CPU Pentium III
  • PC Intel lama tidak lagi menerima pembaruan Windows 7
  • Windows 10 mencapai basis pengguna 35%, Windows 7 mengambil mahkota dengan 43%
Microsoft Edge rentan terhadap pencurian cookie dan kata sandi

Microsoft Edge rentan terhadap pencurian cookie dan kata sandiMasalah Tepi MicrosoftKeamanan Cyber

Itu Microsoft Edge browser tampaknya memiliki kerentanan kata sandi yang parah. Laporan terbaru mengungkapkan bahwa penyerang atau peretas dapat dengan mudah mendapatkan kata sandi pengguna dan fil...

Baca selengkapnya

Identifikasi ransomware yang mengenkripsi data Anda dengan alat gratis iniKeamanan Cyber

Program malware dapat menginfeksi komputer Anda tanpa Anda sadari, bekerja tanpa suara saat mengekstrak informasi yang mereka cari. Di sisi lain, malware seperti ransomware cukup jelas, tidak berus...

Baca selengkapnya
Mode Privasi baru Chrome mengandalkan DuckDuckGo untuk melindungi data Anda

Mode Privasi baru Chrome mengandalkan DuckDuckGo untuk melindungi data AndaKeamanan CyberBebek

Daripada memperbaiki masalah dengan Chrome, Anda dapat mencoba browser yang lebih baik: OperaAnda berhak mendapatkan browser yang lebih baik! 350 juta orang menggunakan Opera setiap hari, pengalama...

Baca selengkapnya