Microsoft, Windows 7'yi vuran ve ESET ile birlikte keşfedilen bir güvenlik açığını düzeltti. Harika olan şey, teknoloji devine göre, sorunun hızla keşfedilmesi ve çözülmesi sayesinde herhangi bir saldırı olmamıştır.

ESET, Microsoft'un Windows 7 güvenlik açığını gidermesine yardımcı olur

Matt Oh, Windows Defender ATP Research bu güvenlik açığının teknik bir analizini yayınladı ve Microsoft'un bilinmeyen bir Windows çekirdek kusurunu paketlediğine inanılan bir PDF'deki iki farklı sıfır günlük açılışı düzeltmek için ESET ve Adobe ile birlikte çalıştığını belirtti.

PDF örneği VirusTotal'da bulunmasına rağmen, bu istismarları kullanarak gerçekleştirilen gerçek saldırıları gözlemlemedik. Bu istismar, PDF'nin kendisinin kötü niyetli bir yük taşımadığı ve kavram kanıtı (PoC) kodu gibi göründüğü gerçeği göz önüne alındığında, erken gelişim aşamasındaydı.

Notlar ayrıca, saldırganı kullanma şansı vermeden önce bu güvenlik açığını bulmanın Microsoft ve ESET arasındaki işbirliğinin büyük bir çaba olduğunu söylüyor.

Birinden yararlanılan analiz detayları Adobe Acrobat Reader'ı, diğeri ise Windows 7 ve Windows Server 2008'i etkiledi. İlk kusur Adobe JavaScript motorunu, diğeri ise Windows'u hedefliyordu.

İşletim sisteminizi şimdi güncelleyin

Microsoft'un kullanıcılara sunduğu önerileri de artık uygun: en son güvenlik güncelleştirmelerinden yararlanmak ve her zaman korunmaya devam etmek için eski işletim sisteminizi güncelleyin.

İşletim sisteminizi yükseltmeyi ertelemeniz gerekiyorsa, BT yöneticilerinin, güncellemeler yükleninceye kadar Adobe Acrobat ve Adobe Reader'da JavaScript'i devre dışı bırakması önerilir. Ayrıca, herhangi bir istismarın ağ sistemlerini hedeflemediğinden emin olmak için PDF'lerinde kötü amaçlı yazılım olup olmadığını kontrol etmeleri önerilir. Açıklamanın tam ayrıntılarını Microsoft'un destek sayfasından okuyabilirsiniz.