windows-7

Microsoft corrige falha dupla de segurança de dia zero no Windows 7

Microsoft corrige falha dupla de segurança de dia zero no Windows 7

A Microsoft corrigiu uma falha de segurança que atingiu o Windows 7 e foi descoberta junto com a ESET. O bom é que, de acordo com o gigante da tecnologia, não houve nenhum ataque graças à rápida descoberta e correção do problema.

ESET ajuda a Microsoft a corrigir a vulnerabilidade de segurança do Windows 7

Matt Oh, Windows Defender ATP Research divulgou uma análise técnica da vulnerabilidade e apontou que a Microsoft se uniu à ESET e à Adobe para consertar dois exploits de dia zero diferentes em um PDF que se acreditava conter uma falha desconhecida do kernel do Windows.

Embora a amostra em PDF tenha sido encontrada no VirusTotal, não observamos ataques reais perpetrados usando essas explorações. A exploração estava no estágio inicial de desenvolvimento, devido ao fato de que o próprio PDF não entregava uma carga maliciosa e parecia ser um código de prova de conceito (PoC).

As notas também dizem que encontrar essa vulnerabilidade antes que um invasor tivesse a chance de usá-la foi um grande esforço da colaboração entre a Microsoft e a ESET.

A análise detalha que uma exploração afetou o Adobe Acrobat Reader e a outra atingiu o Windows 7 e o Windows Server 2008. A primeira falha visava ao mecanismo Adobe JavaScript e a outra visava ao Windows.

Atualize seu sistema operacional agora

A mesma recomendação que a Microsoft tem oferecido aos usuários também é apropriada agora: atualize seu sistema operacional antigo para se beneficiar das atualizações de segurança mais recentes e permaneça sempre protegido.

Se você tiver que adiar a atualização do seu sistema operacional, é recomendável que os administradores de TI desabilitem o JavaScript no Adobe Acrobat e no Adobe Reader até que as atualizações sejam instaladas. Eles também são aconselhados a verificar se há malware em seus PDFs, apenas para se certificar de que nenhuma exploração está direcionando os sistemas de rede. Você pode ler os detalhes completos sobre o exploit na página de suporte da Microsoft.

HISTÓRIAS RELACIONADAS PARA VERIFICAR:

janelas Windows Store da Microsoft agora com 1,7 milhão de downloads diários
Windows Store da Microsoft agora com 1,7 milhão de downloads diários
Novas estatísticas revelam que a Windows Store atingiu a marca de 1,7 milhão de downloads diários em outubro, o que representa um aumento de 38,56% em...
janelas Dez principais novos recursos para empresas no Windows 8.1
Dez principais novos recursos para empresas no Windows 8.1
A atualização do Windows 8.1 lançada pela Microsoft vem com recursos importantes para usuários corporativos e empresariais. Selecionamos os 9 principa...
janelas Nokia 2520 vs iPad Air Publicidade em vídeo
Nokia 2520 vs iPad Air Publicidade em vídeo
Esta não é uma batalha de especificações, mas sim a visão da Nokia sobre o iPad Air com seus anúncios mais recentes. Essa é a mesma filosofia de publi...