A Microsoft corrigiu uma falha de segurança que atingiu o Windows 7 e foi descoberta em conjunto com a ESET. O bom é que, de acordo com a gigante da tecnologia, não houve nenhum ataque graças à rápida descoberta e correção do problema.

ESET ajuda a Microsoft a corrigir vulnerabilidade de segurança do Windows 7

Matt Oh, o Windows Defender ATP Research divulgou uma análise técnica da vulnerabilidade e apontou que a Microsoft se uniu à ESET e à Adobe para corrigir duas explorações diferentes de dia zero em um PDF que, acredita-se, continha uma falha desconhecida no kernel do Windows.

Embora a amostra de PDF tenha sido encontrada no VirusTotal, não observamos ataques reais perpetrados com essas explorações. A exploração estava no estágio inicial de desenvolvimento, pois o PDF em si não entregava uma carga maliciosa e parecia ser um código de prova de conceito (PoC).

As notas também dizem que encontrar essa vulnerabilidade antes que um invasor tenha chance de usá-la foi um grande esforço da colaboração entre a Microsoft e a ESET.

A análise detalha que uma exploração afetou o Adobe Acrobat Reader e a outra atingiu o Windows 7 e o Windows Server 2008. A primeira falha foi direcionada ao mecanismo Adobe JavaScript, e a outra estava voltada para o Windows.

Atualize seu sistema operacional agora

A mesma recomendação que a Microsoft oferece aos usuários também é apropriada agora: atualize seu sistema operacional mais antigo para se beneficiar das atualizações de segurança mais recentes e sempre permanecer protegido.

Se você precisar adiar a atualização do sistema operacional, é recomendável que os administradores de TI desabilitem o JavaScript no Adobe Acrobat e no Adobe Reader até que as atualizações sejam instaladas. Eles também são aconselhados a verificar novamente seus PDFs em busca de malware, apenas para garantir que nenhuma exploração seja direcionada aos sistemas de rede. Você pode ler os detalhes completos sobre a exploração na página de suporte da Microsoft.