Microsoft는 Windows 7에 발생하고 ESET과 함께 발견 된 보안 결함을 수정했습니다. 가장 큰 점은 기술 거인에 따르면 문제의 빠른 발견과 수정 덕분에 공격이 없었습니다.

ESET, Microsoft가 Windows 7 보안 취약성을 해결하도록 지원

Matt Oh, Windows Defender ATP Research는 취약점에 대한 기술 분석을 발표했으며 Microsoft가 ESET 및 Adobe와 협력하여 알려지지 않은 Windows 커널 결함을 포장 할 것으로 생각되는 두 가지 제로 데이 익스플로잇을 PDF로 수정했다고 지적했습니다.

PDF 샘플은 VirusTotal에서 발견되었지만 이러한 익스플로잇을 사용하여 실제로 발생한 공격은 관찰되지 않았습니다. PDF 자체가 악의적 인 페이로드를 제공하지 않고 PoC (PoC) 코드 인 것처럼 보임에 따라 익스플로잇은 초기 개발 단계에있었습니다.

또한 공격자들이이 취약점을 악용하기 전에이 취약점을 발견하는 것은 Microsoft와 ESET 간의 협력에 큰 노력을 기울 였다고 지적합니다.

이 분석은 하나의 악용이 Adobe Acrobat Reader에 영향을 미쳤고 다른 하나는 Windows 7 및 Windows Server 2008에 영향을 미쳤다는 사실을 자세히 설명합니다. 첫 번째 결함은 Adobe JavaScript 엔진을 대상으로했으며 다른 하나는 Windows를 대상으로했습니다.

지금 OS 업데이트

Microsoft가 사용자에게 제공 한 것과 동일한 권장 사항도 현재 적절합니다. 최신 보안 업데이트의 이점을 누리고 항상 보호되는 상태로 이전 운영 체제를 업데이트하십시오.

OS 업그레이드를 지연해야하는 경우 IT 관리자는 업데이트가 설치 될 때까지 Adobe Acrobat 및 Adobe Reader에서 JavaScript를 비활성화하는 것이 좋습니다. 또한 네트워크 시스템을 대상으로하는 익스플로잇이 없는지 확인하기 위해 PDF에 맬웨어가 있는지 다시 확인하는 것이 좋습니다. Microsoft 지원 페이지의 익스플로잇에 대한 자세한 내용을 읽을 수 있습니다.