Inaayos ng Microsoft ang dobleng zero-day security flaw sa windows 7
Talaan ng mga Nilalaman:
- Tinutulungan ng ESET ang Microsoft upang ayusin ang kahinaan sa seguridad ng Windows 7
- I-update ang iyong OS ngayon
Video: Microsoft Windows Malformed Shortcut Zero-Day Vulnerability 2024
Ang Microsoft ay naayos ang isang kapintasan sa seguridad na tumama sa Windows 7 at natuklasan kasama ang ESET. Ang dakilang bagay ay ayon sa tech na higante, wala pang anumang pag-atake salamat sa mabilis na pagtuklas at pag-aayos ng problema.
Tinutulungan ng ESET ang Microsoft upang ayusin ang kahinaan sa seguridad ng Windows 7
Si Matt Oh, ang Windows Defender ATP Research ay naglabas ng isang teknikal na pagsusuri ng kahinaan at itinuro na ang Microsoft ay nakipag-ugnay sa ESET at Adobe upang ayusin ang dalawang magkakaibang mga pagsasamantala sa zero-day sa isang PDF na pinaniniwalaan na mag-empake ng isang hindi kilalang kamalian sa Windows kernel.
Bagaman ang sample na PDF ay natagpuan sa VirusTotal, hindi namin napansin ang aktwal na pag-atake na naganap gamit ang mga pagsasamantala. Ang pagsasamantala ay nasa maagang yugto ng pag-unlad, na binigyan ng katotohanan na ang PDF mismo ay hindi naghahatid ng isang nakakahamak na kabayaran at lumilitaw na code-of-concept (PoC) code.
Sinasabi din ng mga tala na ang paghahanap ng kahinaan na ito bago magkaroon ng isang pagkakataon ang isang magsasalakay na ito ay isang mahusay na pagsisikap ng pakikipagtulungan sa pagitan ng Microsoft at ESET.
Ang detalye ng pagsusuri na sinasamantala ng isa ang apektadong Adobe Acrobat Reader at ang isa pa ay tumama sa Windows 7 at Windows Server 2008. Ang unang kapintasan na naka-target sa makina ng Adobe JavaScript, at ang isa pa ay naglalayong Windows.
I-update ang iyong OS ngayon
Ang parehong rekomendasyon na inaalok ng Microsoft sa mga gumagamit ay naaangkop din ngayon: i-update ang iyong mas lumang operating system upang makinabang mula sa pinakabagong mga pag-update sa seguridad at palaging mananatiling protektado.
Kung kailangan mong antalahin ang pag-upgrade ng iyong OS, inirerekumenda na i-admin ng IT na huwag paganahin ang JavaScript sa Adobe Acrobat at Adobe Reader hanggang sa huli na mai-install ang mga update. Pinapayuhan din silang i-double-check ang kanilang mga PDF para sa malware upang matiyak na walang mga pagsamantala ang nagta-target sa mga system ng network. Maaari mong basahin ang kumpletong mga detalye sa pagsasamantala sa pahina ng suporta ng Microsoft.
Ang mga pangunahing microsoft windows defender flaw na natuklasan ng empleyado ng google, pinakawalan agad ang patch
Sa ngayon, kitang-kita na ang Microsoft ay nagtutulak nang husto upang gawing pamantayan ang Windows Defender na pamantayan, go-to security solution para sa Windows 10. Ito ay tila isang mahabang paraan mula pa rin kahit na isa pang kritikal na pagkakamali ang natagpuan sa Windows Defender. Ang isyu ay dinala sa Tavis Ormandy, isang seguridad ...
Paano maprotektahan ang iyong mga bintana mula sa win32k.sys security flaw
Tulad ng alam mo, inihayag ng Google ang isang kahinaan sa Windows kernel mas maaga sa linggong ito. Tulad lamang ng kaso sa karamihan ng mga kahinaan, pinapayagan nito ang mga umaatake na makaligtaan ang mga hakbang sa seguridad, at potensyal na makakuha ng isang buong kontrol ng apektadong sistema ng gumagamit. Ayon sa Google ang kahinaan "maaaring ma-trigger sa pamamagitan ng win32k.sys system call na NtSetWindowLongPtr () para sa…
Ang mga bagong windows 10 security flaw ay nagbibigay ng mga pribilehiyo sa system sa mga hacker
Mayroong bagong kahinaan ng Windows 10 sa seguridad sa bayan na nagbibigay ng mga hacker ng buong pribilehiyo sa system sa mga apektadong PC.
