Friendoffriends
Microsoft a corrigé une faille de sécurité qui a frappé Windows 7 et a été découverte avec ESET. Ce qui est génial, c'est que selon le géant de la technologie, il n'y a pas eu d'attaques grâce à la découverte rapide et à la résolution du problème..
ESET aide Microsoft à corriger la vulnérabilité de sécurité de Windows 7
Matt Oh, Windows Defender ATP Research a publié une analyse technique de la vulnérabilité et a souligné que Microsoft s'était associé à ESET et Adobe pour corriger deux exploits zero-day différents dans un fichier PDF censé contenir une faille inconnue du noyau Windows..
Bien que l'exemple PDF ait été trouvé dans VirusTotal, nous n'avons pas observé d'attaques réelles perpétrées à l'aide de ces exploits. L'exploit en était au stade de développement précoce, étant donné que le PDF lui-même ne fournissait pas de charge utile malveillante et semblait être du code de preuve de concept (PoC).
Les notes indiquent également que trouver cette vulnérabilité avant qu'un attaquant n'ait la chance de l'utiliser était un gros effort de la collaboration entre Microsoft et ESET..
L'analyse détaille qu'un exploit a affecté Adobe Acrobat Reader et l'autre a touché Windows 7 et Windows Server 2008. La première faille visait le moteur Adobe JavaScript, et l'autre visait Windows.
Mettez à jour votre système d'exploitation maintenant
La même recommandation que Microsoft propose aux utilisateurs est également appropriée maintenant: mettre à jour votre ancien système d'exploitation afin de bénéficier des dernières mises à jour de sécurité et de toujours rester protégé.
Si vous devez retarder la mise à niveau de votre système d'exploitation, il est recommandé aux administrateurs informatiques de désactiver JavaScript dans Adobe Acrobat et Adobe Reader jusqu'à ce que les mises à jour soient finalement installées. Il leur est également conseillé de vérifier la présence de logiciels malveillants dans leurs fichiers PDF afin de s'assurer qu'aucun exploit ne cible les systèmes du réseau. Vous pouvez lire les détails complets sur l'exploit sur la page de support de Microsoft.
HISTOIRES LIÉES À CONSULTER:
- Microsoft abandonne la prise en charge de Windows 7 sur les processeurs Pentium III
- Les anciens PC Intel ne reçoivent plus les mises à jour de Windows 7
- Windows 10 atteint 35% de la base d'utilisateurs, Windows 7 prend la couronne avec 43%
- La cyber-sécurité
- ESET
- Windows 7
![Tous les problèmes résolus par Windows Update Rollup [mai 2014]](https://friend-of-friends.com/storage/img/images/all-the-issues-fixed-by-windows-update-rollup-[may-2014].jpg)