Microsoft ha corretto un difetto di sicurezza che ha colpito Windows 7 ed è stato scoperto insieme a ESET. La cosa grandiosa è che, secondo il colosso della tecnologia, non ci sono stati attacchi grazie alla rapida scoperta e risoluzione del problema.

ESET aiuta Microsoft a correggere la vulnerabilità della sicurezza di Windows 7

Matt Oh, Windows Defender ATP Research ha rilasciato un'analisi tecnica della vulnerabilità e ha sottolineato che Microsoft ha collaborato con ESET e Adobe per correggere due diversi exploit zero-day in un PDF che si riteneva impacchettasse un difetto del kernel di Windows sconosciuto.

Sebbene l'esempio PDF sia stato trovato in VirusTotal, non abbiamo osservato attacchi reali perpetrati utilizzando questi exploit. L'exploit era in fase di sviluppo iniziale, dato che il PDF stesso non forniva un payload dannoso e sembrava essere un codice di prova (PoC).

Le note affermano inoltre che trovare questa vulnerabilità prima che un utente malintenzionato abbia avuto la possibilità di usarla è stato un grande sforzo della collaborazione tra Microsoft ed ESET.

L'analisi specifica che un exploit ha interessato Adobe Acrobat Reader e l'altro ha colpito Windows 7 e Windows Server 2008. Il primo difetto riguardava il motore Adobe JavaScript e l'altro mirava a Windows.

Aggiorna ora il tuo sistema operativo

La stessa raccomandazione che Microsoft ha offerto agli utenti è appropriata anche ora: aggiorna il tuo vecchio sistema operativo per beneficiare degli ultimi aggiornamenti di sicurezza e rimanere sempre protetto.

Se è necessario ritardare l'aggiornamento del sistema operativo, si consiglia agli amministratori IT di disabilitare JavaScript in Adobe Acrobat e Adobe Reader fino a quando gli aggiornamenti non verranno installati. Si consiglia inoltre di ricontrollare i propri PDF per rilevare eventuali malware solo per assicurarsi che nessun exploit sia destinato ai sistemi di rete. Puoi leggere i dettagli completi sull'exploit nella pagina di supporto di Microsoft.