Microsoft a corrigé une faille de sécurité affectant Windows 7 et qui a été découverte avec ESET. La grande chose est que, selon le géant de la technologie, il n'y a pas eu d'attaque grâce à la découverte rapide et à la résolution du problème.

ESET aide Microsoft à corriger la vulnérabilité de sécurité de Windows 7

Matt Oh, Windows Defender, ATP Research, a publié une analyse technique de la vulnérabilité et a indiqué que Microsoft, en partenariat avec ESET et Adobe, corrigeait deux exploits différents du jour zéro dans un fichier PDF censé contenir une faille inconnue du noyau Windows.

Bien que l'échantillon PDF ait été trouvé dans VirusTotal, nous n'avons pas observé d'attaque réelle perpétrée à l'aide de ces exploits. L'exploit en était à ses débuts, étant donné que le PDF lui-même ne fournissait pas de charge malveillante et semblait être du code de preuve de concept (PoC).

Les notes indiquent également que la découverte de cette vulnérabilité avant qu’un attaquant ait eu la chance de l’utiliser était un effort considérable de la collaboration entre Microsoft et ESET.

Les détails de l'analyse que l'une exploitait touchaient Adobe Acrobat Reader et l'autre sous Windows 7 et Windows Server 2008. Le premier moteur ciblé d'Adobe JavaScript et l'autre visaient Windows.

Mettez à jour votre système d'exploitation maintenant

La même recommandation que Microsoft offre aux utilisateurs est également appropriée: mettez à jour votre ancien système d’exploitation afin de bénéficier des dernières mises à jour de sécurité et de rester protégé.

Si vous devez retarder la mise à niveau de votre système d'exploitation, il est recommandé aux administrateurs informatiques de désactiver JavaScript dans Adobe Acrobat et Adobe Reader jusqu'à ce que les mises à jour soient finalement installées. Il leur est également conseillé de revérifier la présence de malwares dans leurs PDFs pour s'assurer qu'aucun exploit ne cible les systèmes du réseau. Vous pouvez lire les détails complets de l'exploit sur la page de support de Microsoft.