Microsoft fixade en säkerhetsfel som drabbade Windows 7 och upptäcktes tillsammans med ESET. Det fantastiska är att det enligt teknikjätten inte har förekommit några attacker tack vare problemets snabba upptäckt och lösning.

ESET hjälper Microsoft att fixa Windows 7-säkerhetsproblem

Matt Oh, Windows Defender ATP Research släppte en teknisk analys av sårbarheten och påpekade att Microsoft samarbetade med ESET och Adobe för att fixa två olika nolldagars exploater i en PDF som tros packa en okänd Windows-kärnfel.

Även om PDF-provet hittades i VirusTotal, har vi inte observerat faktiska attacker som gjordes med dessa exploater. Utnyttjandet var i ett tidigt utvecklingsstadium, med tanke på att själva PDF-filen inte levererade en skadlig nyttolast och tycktes vara en proof-of-concept-kod (PoC).

Noterna säger också att det var en stor ansträngning för samarbetet mellan Microsoft och ESET att hitta denna sårbarhet innan en angripare fick en chans att använda den.

Analysdetaljerna som en utnyttjade påverkade Adobe Acrobat Reader och den andra träffade Windows 7 och Windows Server 2008. Den första felinriktade Adobe JavaScript-motorn och den andra siktade på Windows.

Uppdatera ditt operativsystem nu

Samma rekommendation som Microsoft har erbjudit användare är också lämpligt nu: uppdatera ditt äldre operativsystem för att dra nytta av de senaste säkerhetsuppdateringarna och alltid vara skyddad.

Om du måste försena uppgraderingen av ditt operativsystem rekommenderas att IT-administratörer inaktiverar JavaScript i Adobe Acrobat och Adobe Reader tills uppdateringarna så småningom installeras. De rekommenderas också att dubbelkontrollera sina PDF-filer för skadlig programvara bara för att se till att inga exploater riktar sig till nätverkssystemen. Du kan läsa den fullständiga informationen om utnyttjandet på Microsofts supportsida.