在安全软件公司ESET的帮助下,微软近期宣布修复了Windows 7系统中存在的漏洞。鉴于漏洞发现后的快速响应,微软表示没有证据表明有黑客利用该漏洞发起攻击。Windows Defender ATP Research的Matt Oh表示同ESET和Adobe安全研究专家一起修复了PDF文件中两个零日漏洞。
Oh解释道:“在同ESET共同开展的调查期间,我们惊讶的在同个PDF中发现了2个零日漏洞。一个漏洞影响Adobe Acrobat和Reader,而另一个漏洞影响 Windows 7和Windows Server 2008平台。”
尽管第一个漏洞是针对Adobe的JavaScript引擎,但另一个漏洞则是针对Windows系统,允许从Adobe Reader的沙盒中逃脱,从Windows内核内存中进行提权。Windows 10系统不受该漏洞影响。 微软 安全研究人员表示没有利用该漏洞攻击的证据,而且该漏洞只应用于早期 开发 阶段,意味着黑客利用该漏洞发起攻击之前用户已经得到了保护。
