Microsoft แก้ไขข้อบกพร่องด้านความปลอดภัย Zero-day สองเท่าใน Windows 7

Microsoft แก้ไขข้อผิดพลาดด้านความปลอดภัยที่กระทบ วินโดว 7 และถูกค้นพบร่วมกับ ESET สิ่งที่ยอดเยี่ยมคือตามที่ยักษ์ใหญ่ด้านเทคโนโลยีกล่าวว่าไม่มีการโจมตีใด ๆ ต้องขอบคุณการค้นพบและแก้ไขปัญหาที่รวดเร็ว

ESET ช่วย Microsoft แก้ไขช่องโหว่ด้านความปลอดภัยของ Windows 7

Matt Oh, Windows Defender ATP Research เผยแพร่การวิเคราะห์ทางเทคนิคของช่องโหว่และชี้ให้เห็นว่า Microsoft teamed team ร่วมกับ ESET และ Adobe เพื่อแก้ไขช่องโหว่ซีโร่เดย์สองรายการในรูปแบบ PDF ซึ่งเชื่อว่าจะบรรจุเคอร์เนล Windows ที่ไม่รู้จัก ข้อบกพร่อง

แม้ว่าตัวอย่าง PDF จะพบใน VirusTotal แต่เราไม่พบการโจมตีที่เกิดขึ้นจริงโดยใช้ช่องโหว่เหล่านี้ การใช้ประโยชน์จากช่องโหว่นี้อยู่ในขั้นตอนการพัฒนาในช่วงต้น เนื่องจากตัว PDF เองไม่ได้ส่งเพย์โหลดที่เป็นอันตราย และดูเหมือนจะเป็นโค้ดพิสูจน์แนวคิด (PoC)

instagram story viewer

บันทึกย่อยังระบุด้วยว่าการค้นหาช่องโหว่นี้ก่อนที่ผู้โจมตีจะมีโอกาสได้ใช้นั้นเป็นความพยายามอย่างมากในการทำงานร่วมกันระหว่าง Microsoft และ ESET

รายละเอียดการวิเคราะห์ที่หนึ่งช่องโหว่ได้รับผลกระทบ Adobe Acrobat Reader และอีกอันหนึ่งตี Windows 7 และ Windows Server 2008 ข้อบกพร่องแรกมุ่งเป้าไปที่เอ็นจิ้น Adobe JavaScript และอีกจุดหนึ่งมุ่งเป้าไปที่ Windows

อัปเดตระบบปฏิบัติการของคุณตอนนี้

คำแนะนำเดียวกันกับที่ Microsoft เสนอให้ผู้ใช้ก็เหมาะสมเช่นกัน: อัพเดทระบบปฏิบัติการเก่าของคุณ เพื่อรับประโยชน์จากการอัปเดตความปลอดภัยล่าสุดและยังคงได้รับการปกป้องอยู่เสมอ

หากคุณต้องชะลอการอัปเกรดระบบปฏิบัติการ ขอแนะนำให้ผู้ดูแลระบบไอทีปิดการใช้งาน JavaScript ใน Adobe Acrobat และ Adobe Reader จนกว่าจะติดตั้งการอัปเดตในที่สุด พวกเขายังแนะนำให้ ตรวจสอบไฟล์ PDF ของพวกเขาอีกครั้งเพื่อหามัลแวร์ เพียงเพื่อให้แน่ใจว่าไม่มีช่องโหว่ใดที่กำหนดเป้าหมายระบบเครือข่าย คุณสามารถอ่านรายละเอียดทั้งหมดเกี่ยวกับการใช้ประโยชน์ได้ที่ หน้าสนับสนุนของ Microsoft.

เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:

• Microsoft เลิกสนับสนุน Windows 7 บน Pentium III CPUs
• พีซี Intel เก่าไม่ได้รับการอัปเดต Windows 7 อีกต่อไป
• Windows 10 มีฐานผู้ใช้ 35%, Windows 7 ครองตำแหน่ง 43%