מיקרוסופט תוקנה פגם אבטחה שפגע ב- Windows 7 והתגלה יחד עם ESET. העניין הגדול הוא שלדברי ענקית הטכנולוגיה לא היו אירועים בזכות הגילוי המהיר והתיקון של הבעיה.

ESET עוזר למיקרוסופט לתקן את פגיעות האבטחה של Windows 7

מאט אה, Windows Defender ATP Research פרסמה ניתוח טכני של הפגיעות והצביע על כך שמיקרוסופט התאגדה עם ESET ואדובי כדי לתקן שני מעלולים שונים באפס יום ב- PDF שאמורים לארוז פגם לא ידוע של גרעין Windows.

למרות שמדגם ה- PDF נמצא ב- VirusTotal, לא צפינו התקפות בפועל שבוצעו באמצעות מעללים אלה. הניצול היה בשלב פיתוח מוקדם, נוכח העובדה כי ה- PDF עצמו לא סיפק עומס זדוני ונראה שהוא קוד הוכחת קונספט (PoC).

בהערות נאמר גם שמציאת פגיעות זו לפני שתוקף קיבל סיכוי להשתמש בה, הייתה מאמץ גדול של שיתוף הפעולה בין מיקרוסופט ו- ESET.

פרטי הניתוח שמנצלים אחד השפיעו על Adobe Acrobat Reader והשני פגע ב- Windows 7 ו- Windows Server 2008. הפגם הראשון היה במיקוד ה- JavaScript של Adobe, והשני מכוון אל Windows.

עדכן את מערכת ההפעלה שלך עכשיו

אותה המלצה שמיקרוסופט הציעה למשתמשים מתאימה גם כעת: עדכן את מערכת ההפעלה הישנה שלך כדי ליהנות מעדכוני האבטחה האחרונים ולהישאר מוגן תמיד.

אם אתה צריך לעכב את שדרוג מערכת ההפעלה שלך, מומלץ שמנהלי מערכת ה- IT יבטלו JavaScript ב- Adobe Acrobat ו- Adobe Reader עד שבסופו של דבר יותקנו העדכונים. מומלץ גם לבדוק שוב כפול תוכנות זדוניות במסמכי PDF שלהם, רק כדי לוודא שאף ניצול לא מכוון למערכות הרשת. אתה יכול לקרוא את הפרטים המלאים על השימוש בו בדף התמיכה של מיקרוסופט.