Microsoft heeft een beveiligingslek opgelost dat Windows 7 trof en werd samen met ESET ontdekt. Het mooie is dat er volgens de techreus geen aanvallen zijn geweest dankzij de snelle ontdekking en oplossing van het probleem.

ESET helpt Microsoft bij het oplossen van beveiligingsproblemen met Windows 7

Matt Oh, Windows Defender ATP Research heeft een technische analyse van de kwetsbaarheid vrijgegeven en erop gewezen dat Microsoft samenwerkte met ESET en Adobe om twee verschillende zero-day exploits in een PDF op te lossen waarvan werd aangenomen dat ze een onbekende Windows-kernelfout bevatten.

Hoewel het PDF-voorbeeld is gevonden in VirusTotal, hebben we geen daadwerkelijke aanvallen waargenomen die met deze exploits zijn gepleegd. De exploit was in een vroeg ontwikkelingsstadium, gezien het feit dat de PDF zelf geen kwaadaardige payload leverde en een proof-of-concept (PoC) code leek te zijn.

De opmerkingen zeggen ook dat het vinden van dit beveiligingslek voordat een aanvaller de kans kreeg om het te gebruiken, een grote inspanning was van de samenwerking tussen Microsoft en ESET.

De analyse geeft aan dat de ene exploit Adobe Acrobat Reader beïnvloedde en de andere Windows 7 en Windows Server 2008. De eerste fout was gericht op de Adobe JavaScript-engine en de andere was gericht op Windows.

Update uw besturingssysteem nu

Dezelfde aanbeveling die Microsoft gebruikers heeft aangeboden, is nu ook geschikt: werk uw oudere besturingssysteem bij om te profiteren van de nieuwste beveiligingsupdates en blijf altijd beschermd.

Als u het upgraden van uw besturingssysteem moet uitstellen, wordt aanbevolen dat IT-beheerders JavaScript in Adobe Acrobat en Adobe Reader uitschakelen totdat de updates uiteindelijk zijn geïnstalleerd. Ze worden ook geadviseerd om hun PDF's nogmaals te controleren op malware, om er zeker van te zijn dat er geen exploits op de netwerksystemen zijn gericht. U kunt de volledige details over de exploit lezen op de ondersteuningspagina van Microsoft.