Microsoft solucionó una falla de seguridad que golpeó a Windows 7 y fue descubierta junto con ESET. Lo mejor es que, según el gigante tecnológico, no ha habido ningún ataque gracias al rápido descubrimiento y solución del problema.

ESET ayuda a Microsoft a reparar la vulnerabilidad de seguridad de Windows 7

Matt Oh, Windows Defender ATP Research lanzó un análisis técnico de la vulnerabilidad y señaló que Microsoft se asoció con ESET y Adobe para solucionar dos vulnerabilidades de día cero diferentes en un PDF que se creía que empaquetaba una falla desconocida del kernel de Windows.

Aunque la muestra en PDF se encontró en VirusTotal, no hemos observado ataques reales perpetrados con estos exploits. El exploit estaba en una etapa temprana de desarrollo, dado que el PDF en sí no entregaba una carga maliciosa y parecía ser un código de prueba de concepto (PoC).

Las notas también dicen que encontrar esta vulnerabilidad antes de que un atacante tuviera la oportunidad de usarla fue un gran esfuerzo de colaboración entre Microsoft y ESET.

El análisis detalla que un exploit afectó a Adobe Acrobat Reader y el otro a Windows 7 y Windows Server 2008. La primera falla apuntaba al motor JavaScript de Adobe, y el otro apuntaba a Windows.

Actualice su sistema operativo ahora

La misma recomendación que Microsoft ha estado ofreciendo a los usuarios también es apropiada ahora: actualice su sistema operativo anterior para beneficiarse de las últimas actualizaciones de seguridad y siempre permanecer protegido.

Si tiene que retrasar la actualización de su sistema operativo, se recomienda que los administradores de TI deshabiliten JavaScript en Adobe Acrobat y Adobe Reader hasta que se instalen las actualizaciones. También se les recomienda que verifiquen nuevamente sus archivos PDF para detectar malware solo para asegurarse de que no haya ataques a los sistemas de red. Puede leer los detalles completos del exploit en la página de soporte de Microsoft.