Microsoft odpravi dvojno nič-dnevno varnostno napako v sistemu Windows 7

Če želite odpraviti različne težave z računalnikom, priporočamo DriverFix:
Ta programska oprema bo zagotovila, da bodo vaši gonilniki delovali in vas tako varovala pred pogostimi napakami računalnika in okvaro strojne opreme. Preverite vse svoje voznike zdaj v treh preprostih korakih:
  1. Prenesite DriverFix (preverjena datoteka za prenos).
  2. Kliknite Zaženite optično branje najti vse problematične gonilnike.
  3. Kliknite Posodobi gonilnike da dobite nove različice in se izognete sistemskim okvaram.
  • DriverFix je prenesel 0 bralci ta mesec.

Microsoft je odpravil varnostno napako, ki je zadela Windows 7 in je bila odkrita skupaj z ESET. Zanimivo je, da po besedah ​​tehnološkega velikana napadov ni bilo zaradi hitrega odkrivanja in odprave težave.

ESET Microsoftu pomaga odpraviti varnostno ranljivost sistema Windows 7

Matt Oh, Windows Defender ATP Research je izdal tehnično analizo ranljivosti in poudaril, da se je Microsoft združil z ESET-om in Adobe-jem popravil dva različna izkoriščanja ničelnih dni v PDF-ju, za katerega se je domnevalo, da vsebuje neznano jedro sistema Windows napaka.

Čeprav je bil vzorec PDF najden v programu VirusTotal, nismo opazili dejanskih napadov, storjenih s temi podvigi. Izkoriščanje je bilo v zgodnji razvojni fazi, glede na dejstvo, da PDF sam ni prinesel zlonamernega tovora in je bil videti kot koda dokazov o konceptu (PoC).

V opombah piše tudi, da je bilo odkrivanje te ranljivosti, preden jo je napadalec dobil priložnost uporabiti, velik napor sodelovanja med Microsoftom in ESET-om.

Analiza podrobno opisuje vpliv enega izkoriščanja Adobe Acrobat Reader drugi pa Windows 7 in Windows Server 2008. Prva napaka je ciljala na motor Adobe JavaScript, druga pa Windows.

Posodobite svoj OS zdaj

Zdaj je primerno isto priporočilo, ki ga Microsoft ponuja uporabnikom: posodobite starejši operacijski sistem da bi lahko izkoristili najnovejše varnostne posodobitve in bili vedno zaščiteni.

Če morate odložiti nadgradnjo operacijskega sistema, je priporočljivo, da skrbniki IT onemogočijo JavaScript v Adobe Acrobat in Adobe Reader, dokler posodobitve ne bodo nameščene. Svetujejo jim tudi dvakrat preverite, ali njihovi PDF-ji vsebujejo zlonamerno programsko opremo samo zato, da zagotovimo, da noben podvig ne cilja na omrežne sisteme. Celotne podrobnosti o podvigu si lahko preberete na Microsoftova stran za podporo.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • Microsoft opusti podporo sistema Windows 7 na procesorjih Pentium III
  • Stari računalniki Intel niso več deležni posodobitev sistema Windows 7
  • Windows 10 doseže 35% uporabniške baze, Windows 7 prevzame krono s 43%
Microsoft Edge je vdrl na Pwn2Own 2019, popravki prihajajo

Microsoft Edge je vdrl na Pwn2Own 2019, popravki prihajajoSpletna VarnostFirefoxovi Vodniki

Varnostni raziskovalci so vdrli v Microsoft Edge in Mozilla Firefox in si prislužili denarno nagrado v višini 270.000 USD Dogodek vdora Pwn2Own. The Brskalnik Firefox 66 je bil objavljen 19. marca,...

Preberi več
Microsoftova prihajajoča platforma za digitalni ID uporablja blockchain za večjo zasebnost

Microsoftova prihajajoča platforma za digitalni ID uporablja blockchain za večjo zasebnostMicrosoftSpletna Varnost

V zadnjem letu je Microsoft začel raziskovati uporabo tehnologije veriženja blokov za ustvarjanje novih vrst digitalnih ID-jev izboljšanje zasebnosti, nadzor in varnost.Microsoftovi načrti vključuj...

Preberi več
Ogrožena gesla skupnosti uTorrent

Ogrožena gesla skupnosti uTorrentMorati PrebratiUtorrentSpletna Varnost

The aplikacija uTorrent je najbolj priljubljen odjemalec BitTorrent na svetu in z dobrim razlogom. Je zelo majhen in kompakten v primerjavi s konkurenčnimi izdelki in ima več kot 150 milijonov upor...

Preberi več