Microsoft odpravi dvojno nič-dnevno varnostno napako v sistemu Windows 7

Če želite odpraviti različne težave z računalnikom, priporočamo DriverFix:
Ta programska oprema bo zagotovila, da bodo vaši gonilniki delovali in vas tako varovala pred pogostimi napakami računalnika in okvaro strojne opreme. Preverite vse svoje voznike zdaj v treh preprostih korakih:
  1. Prenesite DriverFix (preverjena datoteka za prenos).
  2. Kliknite Zaženite optično branje najti vse problematične gonilnike.
  3. Kliknite Posodobi gonilnike da dobite nove različice in se izognete sistemskim okvaram.
  • DriverFix je prenesel 0 bralci ta mesec.

Microsoft je odpravil varnostno napako, ki je zadela Windows 7 in je bila odkrita skupaj z ESET. Zanimivo je, da po besedah ​​tehnološkega velikana napadov ni bilo zaradi hitrega odkrivanja in odprave težave.

ESET Microsoftu pomaga odpraviti varnostno ranljivost sistema Windows 7

Matt Oh, Windows Defender ATP Research je izdal tehnično analizo ranljivosti in poudaril, da se je Microsoft združil z ESET-om in Adobe-jem popravil dva različna izkoriščanja ničelnih dni v PDF-ju, za katerega se je domnevalo, da vsebuje neznano jedro sistema Windows napaka.

Čeprav je bil vzorec PDF najden v programu VirusTotal, nismo opazili dejanskih napadov, storjenih s temi podvigi. Izkoriščanje je bilo v zgodnji razvojni fazi, glede na dejstvo, da PDF sam ni prinesel zlonamernega tovora in je bil videti kot koda dokazov o konceptu (PoC).

V opombah piše tudi, da je bilo odkrivanje te ranljivosti, preden jo je napadalec dobil priložnost uporabiti, velik napor sodelovanja med Microsoftom in ESET-om.

Analiza podrobno opisuje vpliv enega izkoriščanja Adobe Acrobat Reader drugi pa Windows 7 in Windows Server 2008. Prva napaka je ciljala na motor Adobe JavaScript, druga pa Windows.

Posodobite svoj OS zdaj

Zdaj je primerno isto priporočilo, ki ga Microsoft ponuja uporabnikom: posodobite starejši operacijski sistem da bi lahko izkoristili najnovejše varnostne posodobitve in bili vedno zaščiteni.

Če morate odložiti nadgradnjo operacijskega sistema, je priporočljivo, da skrbniki IT onemogočijo JavaScript v Adobe Acrobat in Adobe Reader, dokler posodobitve ne bodo nameščene. Svetujejo jim tudi dvakrat preverite, ali njihovi PDF-ji vsebujejo zlonamerno programsko opremo samo zato, da zagotovimo, da noben podvig ne cilja na omrežne sisteme. Celotne podrobnosti o podvigu si lahko preberete na Microsoftova stran za podporo.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • Microsoft opusti podporo sistema Windows 7 na procesorjih Pentium III
  • Stari računalniki Intel niso več deležni posodobitev sistema Windows 7
  • Windows 10 doseže 35% uporabniške baze, Windows 7 prevzame krono s 43%
Varnostna ranljivost LinkedIn vbrizga zlonamerne obremenitve v vaš računalnik

Varnostna ranljivost LinkedIn vbrizga zlonamerne obremenitve v vaš računalnikLinkedinSpletna Varnost

Strokovnjaki Proofpoint nepokrit nove kampanje zlonamerne programske opreme na LinkedIn. Podobne kampanje opažamo že dolgo. Te kampanje zlonamerne programske opreme ciljajo na posameznike, čeprav l...

Preberi več
Kako odpraviti napako posodobitve sistema Windows Defender 0x800704e8 [HITRI VODNIK]

Kako odpraviti napako posodobitve sistema Windows Defender 0x800704e8 [HITRI VODNIK]Težave Z Windows DefenderjemSpletna VarnostPopravek Sistema Windows 10

Če želite odpraviti različne težave z računalnikom, priporočamo DriverFix:Ta programska oprema bo zagotovila, da bodo vaši gonilniki delovali in vas tako varovala pred pogostimi napakami računalnik...

Preberi več
Napadalci so uporabljali glasovno pošto Office 365 kot vabo za lažno predstavljanje

Napadalci so uporabljali glasovno pošto Office 365 kot vabo za lažno predstavljanjeOffice 365Spletna Varnost

Poročila več podjetij za kibernetsko varnost kažejo, da so uporabniki Officea 365 vse bolj tarča z elektronsko pošto z lažnim predstavljanjem.Hekerji so uporabili strežnike univerze Oxford za pošil...

Preberi več