Microsoft memperbaiki kelemahan keamanan yang mengenai Windows 7 dan ditemukan bersama dengan ESET. Yang hebat adalah bahwa menurut raksasa teknologi itu, belum ada serangan apa pun berkat penemuan dan perbaikan masalah yang cepat.

ESET membantu Microsoft untuk memperbaiki kerentanan keamanan Windows 7

Matt Oh, Windows Defender ATP Research merilis analisis teknis kerentanan dan menunjukkan bahwa Microsoft bekerja sama dengan ESET dan Adobe untuk memperbaiki dua eksploitasi nol-hari yang berbeda dalam PDF yang diyakini mengemas cacat kernel Windows yang tidak diketahui.

Meskipun sampel PDF ditemukan di VirusTotal, kami belum melihat serangan aktual yang dilakukan menggunakan eksploit ini. Eksploitasi berada dalam tahap pengembangan awal, mengingat fakta bahwa PDF itu sendiri tidak memberikan muatan berbahaya dan tampaknya kode proof-of-concept (PoC).

Catatan juga mengatakan bahwa menemukan kerentanan ini sebelum penyerang mendapat kesempatan untuk menggunakannya adalah upaya besar kolaborasi antara Microsoft dan ESET.

Rincian analisis bahwa satu eksploit mempengaruhi Adobe Acrobat Reader dan yang lainnya mengenai Windows 7 dan Windows Server 2008. Cacat pertama ditargetkan pada mesin Adobe JavaScript, dan yang lainnya ditujukan ke Windows.

Perbarui OS Anda sekarang

Rekomendasi yang sama yang telah ditawarkan Microsoft kepada pengguna juga sesuai sekarang: perbarui sistem operasi lama Anda untuk mendapatkan manfaat dari pembaruan keamanan terbaru dan selalu tetap terlindungi.

Jika Anda harus menunda memutakhirkan OS Anda, disarankan bahwa admin TI menonaktifkan JavaScript di Adobe Acrobat dan Adobe Reader hingga pembaruan akhirnya diinstal. Mereka juga disarankan untuk memeriksa ulang PDF mereka untuk menemukan malware hanya untuk memastikan bahwa tidak ada eksploitasi yang menargetkan sistem jaringan. Anda dapat membaca detail lengkap tentang exploit di halaman dukungan Microsoft.