Microsoftは、Windows 7を攻撃し、ESETとともに発見されたセキュリティ上の欠陥を修正しました。 素晴らしいことは、技術の巨人によると、問題の迅速な発見と修正のおかげで攻撃がなかったことです。

ESETは、MicrosoftがWindows 7のセキュリティ脆弱性を修正するのに役立ちます

Windows Defender ATP ResearchのMatt Ohは、この脆弱性の技術分析を発表し、MicrosoftがESETおよびAdobeと協力して、未知のWindowsカーネルの欠陥をパックすると考えられる2つの異なるゼロデイエクスプロイトをPDFで修正したことを指摘しました。

PDFサンプルはVirusTotalで見つかりましたが、これらのエクスプロイトを使用した実際の攻撃は確認されていません。 PDF自体は悪意のあるペイロードを配信せず、概念実証（PoC）コードのように見えたという事実を考えると、この悪用は開発の初期段階にありました。

また、攻撃者が使用する機会を得る前にこの脆弱性を発見することは、MicrosoftとESETの間の共同作業の大きな努力だったと述べています。

分析では、1つのエクスプロイトがAdobe Acrobat Readerに影響を与え、もう1つのエクスプロイトがWindows 7およびWindows Server 2008に影響を与えたことが詳しく説明されています。

今すぐOSを更新してください

マイクロソフトがユーザーに提供しているのと同じ推奨事項も適切です。最新のセキュリティ更新プログラムの恩恵を受け、常に保護されたままにするために、古いオペレーティングシステムを更新します。

OSのアップグレードを遅らせる必要がある場合は、更新プログラムが最終的にインストールされるまで、IT管理者がAdobe AcrobatおよびAdobe ReaderでJavaScriptを無効にすることをお勧めします。 また、ネットワークシステムを標的とするエクスプロイトがないことを確認するために、PDFのマルウェアを再確認することをお勧めします。 エクスプロイトの詳細については、Microsoftのサポートページをご覧ください。