Microsoft odpravi dvojno nič-dnevno varnostno napako v sistemu Windows 7

Če želite odpraviti različne težave z računalnikom, priporočamo DriverFix:
Ta programska oprema bo zagotovila, da bodo vaši gonilniki delovali in vas tako varovala pred pogostimi napakami računalnika in okvaro strojne opreme. Preverite vse svoje voznike zdaj v treh preprostih korakih:
  1. Prenesite DriverFix (preverjena datoteka za prenos).
  2. Kliknite Zaženite optično branje najti vse problematične gonilnike.
  3. Kliknite Posodobi gonilnike da dobite nove različice in se izognete sistemskim okvaram.
  • DriverFix je prenesel 0 bralci ta mesec.

Microsoft je odpravil varnostno napako, ki je zadela Windows 7 in je bila odkrita skupaj z ESET. Zanimivo je, da po besedah ​​tehnološkega velikana napadov ni bilo zaradi hitrega odkrivanja in odprave težave.

ESET Microsoftu pomaga odpraviti varnostno ranljivost sistema Windows 7

Matt Oh, Windows Defender ATP Research je izdal tehnično analizo ranljivosti in poudaril, da se je Microsoft združil z ESET-om in Adobe-jem popravil dva različna izkoriščanja ničelnih dni v PDF-ju, za katerega se je domnevalo, da vsebuje neznano jedro sistema Windows napaka.

Čeprav je bil vzorec PDF najden v programu VirusTotal, nismo opazili dejanskih napadov, storjenih s temi podvigi. Izkoriščanje je bilo v zgodnji razvojni fazi, glede na dejstvo, da PDF sam ni prinesel zlonamernega tovora in je bil videti kot koda dokazov o konceptu (PoC).

V opombah piše tudi, da je bilo odkrivanje te ranljivosti, preden jo je napadalec dobil priložnost uporabiti, velik napor sodelovanja med Microsoftom in ESET-om.

Analiza podrobno opisuje vpliv enega izkoriščanja Adobe Acrobat Reader drugi pa Windows 7 in Windows Server 2008. Prva napaka je ciljala na motor Adobe JavaScript, druga pa Windows.

Posodobite svoj OS zdaj

Zdaj je primerno isto priporočilo, ki ga Microsoft ponuja uporabnikom: posodobite starejši operacijski sistem da bi lahko izkoristili najnovejše varnostne posodobitve in bili vedno zaščiteni.

Če morate odložiti nadgradnjo operacijskega sistema, je priporočljivo, da skrbniki IT onemogočijo JavaScript v Adobe Acrobat in Adobe Reader, dokler posodobitve ne bodo nameščene. Svetujejo jim tudi dvakrat preverite, ali njihovi PDF-ji vsebujejo zlonamerno programsko opremo samo zato, da zagotovimo, da noben podvig ne cilja na omrežne sisteme. Celotne podrobnosti o podvigu si lahko preberete na Microsoftova stran za podporo.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • Microsoft opusti podporo sistema Windows 7 na procesorjih Pentium III
  • Stari računalniki Intel niso več deležni posodobitev sistema Windows 7
  • Windows 10 doseže 35% uporabniške baze, Windows 7 prevzame krono s 43%
Hekerji pošiljajo e-pošto uporabnikom sistema Windows, ki se pretvarjajo, da prihajajo iz Microsoftove ekipe za podporo

Hekerji pošiljajo e-pošto uporabnikom sistema Windows, ki se pretvarjajo, da prihajajo iz Microsoftove ekipe za podporoMicrosoftSpletna Varnost

Zdi se, da hekerji močno ciljajo na uporabnike sistema Windows, saj nova poročila razkrivajo val prevara e-poštnih sporočil, ki preplavljajo nabiralnike številnih uporabnikov Outlooka.To v zadnjem ...

Preberi več
Azure Security Center za IoT preprečuje in zazna kršitve varnosti

Azure Security Center za IoT preprečuje in zazna kršitve varnostiInternetna VarnostMicrosoft AzureSpletna Varnost

Microsoft je objavil splošno razpoložljivost Azure Security Center za IoT, ki se osredotoča predvsem na organizacije in varnost njihovih izdelkov.Azure Security Center za IoT se osredotoča na prepr...

Preberi več
[Varnostni nasveti] Kaj je cdn.districtm.io: pojavno okno / virus / zlonamerna programska oprema?

[Varnostni nasveti] Kaj je cdn.districtm.io: pojavno okno / virus / zlonamerna programska oprema?Spletna Varnost

Uporabniki opisujejo pridobivanje naključnega samodejnega prenosa z domene URL cdn.districtm.io.Če je to tudi vaš primer in ne veste, kaj je cdn.districtm.io, si podrobneje oglejte spodaj.Ne okleva...

Preberi več