Microsoft đã sửa một lỗi bảo mật tấn công Windows 7 và được phát hiện cùng với ESET. Điều tuyệt vời là theo người khổng lồ công nghệ, đã không có bất kỳ cuộc tấn công nào nhờ phát hiện nhanh và khắc phục vấn đề.

ESET giúp Microsoft khắc phục lỗ hổng bảo mật Windows 7

Matt Oh, Windows Defender ATP Research đã đưa ra một phân tích kỹ thuật về lỗ hổng này và chỉ ra rằng Microsoft đã hợp tác với ESET và Adobe để khắc phục hai khai thác 0 ngày khác nhau trong một tệp PDF được cho là có lỗi lỗ hổng không xác định của Windows.

Mặc dù mẫu PDF đã được tìm thấy trong VirusTotal, chúng tôi đã không quan sát thấy các cuộc tấn công thực tế được thực hiện bằng cách sử dụng các khai thác này. Việc khai thác đang ở giai đoạn phát triển ban đầu, do thực tế rằng bản thân PDF không cung cấp một tải trọng độc hại và dường như là mã bằng chứng khái niệm (PoC).

Các ghi chú cũng nói rằng việc tìm ra lỗ hổng này trước khi kẻ tấn công có cơ hội sử dụng nó là một nỗ lực tuyệt vời của sự hợp tác giữa Microsoft và ESET.

Các chi tiết phân tích mà một lần khai thác đã ảnh hưởng đến Adobe Acrobat Reader và một cái khác đã tấn công Windows 7 và Windows Server 2008. Lỗ hổng đầu tiên nhắm vào công cụ Adobe JavaScript và cái còn lại nhắm vào Windows.

Cập nhật hệ điều hành của bạn ngay bây giờ

Đề xuất tương tự mà Microsoft đã cung cấp cho người dùng hiện cũng phù hợp: cập nhật hệ điều hành cũ của bạn để hưởng lợi từ các bản cập nhật bảo mật mới nhất và luôn được bảo vệ.

Nếu bạn phải trì hoãn việc nâng cấp HĐH, thì các quản trị viên CNTT nên tắt JavaScript trong Adobe Acrobat và Adobe Reader cho đến khi các bản cập nhật cuối cùng được cài đặt. Họ cũng được khuyên nên kiểm tra kỹ các tệp PDF của họ để tìm phần mềm độc hại chỉ để đảm bảo rằng không có khai thác nào đang nhắm mục tiêu vào các hệ thống mạng. Bạn có thể đọc chi tiết đầy đủ về khai thác trên trang hỗ trợ của Microsoft.