Microsoft va solucionar un defecte de seguretat que va afectar Windows 7 i va ser descobert juntament amb ESET. El més important és que, segons el gegant de la tecnologia, no hi ha hagut atacs gràcies al ràpid descobriment i solució del problema.

ESET ajuda a Microsoft a solucionar la vulnerabilitat de seguretat de Windows 7

Matt Oh, Windows Defender ATP Research va publicar una anàlisi tècnica de la vulnerabilitat i va assenyalar que Microsoft es va unir amb ESET i Adobe per arreglar dues explotacions diferents del dia zero en un PDF que es creu que empaqueta un defecte del nucli de Windows desconegut.

Tot i que la mostra PDF es va trobar a VirusTotal, no hem observat atacs reals perpetrats mitjançant aquestes gestions. L'explotació es trobava en fase de desenvolupament primerenc, donat que el PDF en si no proporcionava una càrrega útil maliciosa i semblava ser un codi de prova del concepte (PoC).

Les notes també diuen que trobar aquesta vulnerabilitat abans que un atacant tingués l'oportunitat d'utilitzar-la va ser un gran esforç de la col·laboració entre Microsoft i ESET.

L'anàlisi detalla que una explotació va afectar Adobe Acrobat Reader i l'altra va afectar Windows 7 i Windows Server 2008. El primer defecte es va orientar al motor d'Adobe JavaScript i l'altre tenia com a objectiu Windows.

Actualitzeu el vostre sistema operatiu ara

La mateixa recomanació que Microsoft ha estat oferint als usuaris també és adequada ara: actualitzeu el vostre sistema operatiu més antic per beneficiar-se de les darreres actualitzacions de seguretat i mantenir-se sempre protegit.

Si heu de retardar l’actualització del vostre sistema operatiu, es recomana que els administradors de TI deshabilitin JavaScript a Adobe Acrobat i Adobe Reader fins que s’instal·lin les actualitzacions. També se’ls recomana que revisi dos cops de programari maliciós als seus PDF només per assegurar-se que cap explotació s’orienta als sistemes de xarxa. Podeu llegir els detalls complets a exploit a la pàgina d'assistència de Microsoft.