Microsoft behebt doppelte Zero-Day-Sicherheitslücken in Windows 7

  • Neil Ray
  • 0
  • 2436
  • 237

Microsoft hat eine Sicherheitslücke behoben, die Windows 7 traf und zusammen mit ESET entdeckt wurde. Das Tolle ist, dass es laut Technologieriese dank der schnellen Entdeckung und Behebung des Problems keine Angriffe gegeben hat.

ESET hilft Microsoft dabei, die Sicherheitslücke in Windows 7 zu beheben

Matt Oh, Windows Defender ATP Research veröffentlichte eine technische Analyse der Sicherheitsanfälligkeit und wies darauf hin, dass Microsoft in Zusammenarbeit mit ESET und Adobe zwei verschiedene Zero-Day-Exploits in einer PDF-Datei behoben hat, von der angenommen wurde, dass sie einen unbekannten Windows-Kernelfehler enthält.

Obwohl das PDF-Beispiel in VirusTotal gefunden wurde, haben wir keine tatsächlichen Angriffe beobachtet, die mit diesen Exploits verübt wurden. Der Exploit befand sich in einem frühen Entwicklungsstadium, da das PDF selbst keine böswillige Nutzlast lieferte und als Proof-of-Concept-Code (PoC) erschien.

In den Notizen heißt es auch, dass das Auffinden dieser Sicherheitsanfälligkeit, bevor ein Angreifer die Möglichkeit hatte, sie zu nutzen, eine große Anstrengung der Zusammenarbeit zwischen Microsoft und ESET war.

Die Analysedetails, die ein Exploit betraf, betrafen Adobe Acrobat Reader und der andere Windows 7 und Windows Server 2008. Der erste Fehler betraf die Adobe JavaScript-Engine, der andere Windows.

Aktualisieren Sie jetzt Ihr Betriebssystem

Die gleiche Empfehlung, die Microsoft Benutzern angeboten hat, gilt jetzt auch: Aktualisieren Sie Ihr älteres Betriebssystem, um von den neuesten Sicherheitsupdates zu profitieren und immer geschützt zu bleiben.

Wenn Sie die Aktualisierung Ihres Betriebssystems verzögern müssen, wird empfohlen, dass IT-Administratoren JavaScript in Adobe Acrobat und Adobe Reader deaktivieren, bis die Updates schließlich installiert sind. Es wird ihnen außerdem empfohlen, ihre PDF-Dateien auf Malware zu überprüfen, um sicherzustellen, dass keine Exploits auf die Netzwerksysteme abzielen. Die vollständigen Details zum Exploit finden Sie auf der Support-Seite von Microsoft.

Verwandte Geschichten zum Auschecken:

  • Microsoft stellt die Windows 7-Unterstützung für Pentium III-CPUs ein
  • Alte Intel-PCs erhalten keine Windows 7-Updates mehr
  • Windows 10 erreicht 35% der Nutzer, Windows 7 mit 43% die Krone.
  • Internet-Sicherheit
  • ESET
  • Windows 7



Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Die interessantesten und nützlichsten Artikel aus der Welt der Informationstechnologie
Praktische Tipps, neueste Artikel und aktuelle Nachrichten zur Verbesserung Ihres technischen Lebens. Fühlen Sie sich wie in der Welt der modernen Technologie