Windows 7

Microsoft behebt doppelte Zero-Day-Sicherheitslücken in Windows 7

Microsoft behebt doppelte Zero-Day-Sicherheitslücken in Windows 7

Microsoft hat eine Sicherheitslücke behoben, die Windows 7 traf und zusammen mit ESET entdeckt wurde. Das Tolle ist, dass es laut Technologieriese dank der schnellen Entdeckung und Behebung des Problems keine Angriffe gegeben hat.

ESET hilft Microsoft dabei, die Sicherheitslücke in Windows 7 zu beheben

Matt Oh, Windows Defender ATP Research veröffentlichte eine technische Analyse der Sicherheitsanfälligkeit und wies darauf hin, dass Microsoft in Zusammenarbeit mit ESET und Adobe zwei verschiedene Zero-Day-Exploits in einer PDF-Datei behoben hat, von der angenommen wurde, dass sie einen unbekannten Windows-Kernelfehler enthält.

Obwohl das PDF-Beispiel in VirusTotal gefunden wurde, haben wir keine tatsächlichen Angriffe beobachtet, die mit diesen Exploits verübt wurden. Der Exploit befand sich in einem frühen Entwicklungsstadium, da das PDF selbst keine böswillige Nutzlast lieferte und als Proof-of-Concept-Code (PoC) erschien.

In den Notizen heißt es auch, dass das Auffinden dieser Sicherheitsanfälligkeit, bevor ein Angreifer die Möglichkeit hatte, sie zu nutzen, eine große Anstrengung der Zusammenarbeit zwischen Microsoft und ESET war.

Die Analysedetails, die ein Exploit betraf, betrafen Adobe Acrobat Reader und der andere Windows 7 und Windows Server 2008. Der erste Fehler betraf die Adobe JavaScript-Engine, der andere Windows.

Aktualisieren Sie jetzt Ihr Betriebssystem

Die gleiche Empfehlung, die Microsoft Benutzern angeboten hat, gilt jetzt auch: Aktualisieren Sie Ihr älteres Betriebssystem, um von den neuesten Sicherheitsupdates zu profitieren und immer geschützt zu bleiben.

Wenn Sie die Aktualisierung Ihres Betriebssystems verzögern müssen, wird empfohlen, dass IT-Administratoren JavaScript in Adobe Acrobat und Adobe Reader deaktivieren, bis die Updates schließlich installiert sind. Es wird ihnen außerdem empfohlen, ihre PDF-Dateien auf Malware zu überprüfen, um sicherzustellen, dass keine Exploits auf die Netzwerksysteme abzielen. Die vollständigen Details zum Exploit finden Sie auf der Support-Seite von Microsoft.

Verwandte Geschichten zum Auschecken:

Fenster Fix Windows Defender fordert ständig zum Scannen nach dem Windows 10 Anniversary Update auf
Fix Windows Defender fordert ständig zum Scannen nach dem Windows 10 Anniversary Update auf
Wie die meisten Funktionen in Windows 10 hat auch Windows Defender mit dem Jubiläums-Update einige Verbesserungen erhalten. Die bemerkenswerteste Funk...
Fenster KB3179574 für Windows 8.1 verursacht Probleme beim langsamen Hochfahren
KB3179574 für Windows 8.1 verursacht Probleme beim langsamen Hochfahren
Microsoft hat kürzlich die Einführung des August-Updates für Windows 8.1 vorangetrieben und dem Betriebssystem eine Vielzahl von Systemverbesserungen ...
Fenster Fix Keine Wi-Fi, mobile Datenverbindung in Windows 10 Mobile Anniversary Update
Fix Keine Wi-Fi, mobile Datenverbindung in Windows 10 Mobile Anniversary Update
Das Windows 10 Mobile Anniversary Update ist hier, aber nicht fehlerfrei. Während Benutzer das neue Betriebssystem testen, treten verschiedene Problem...