网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


在ESET合作下:微软修复Windows 7的两个PDF零日漏洞

2018-07-05 17:33 推荐: 浏览: 68 views 字号:

摘要: 在安全软件公司ESET的帮助下,微软近期宣布修复了Windows 7系统中存在的漏洞。鉴于漏洞发现后的快速响应,微软表示没有证据表明有黑客利用该漏洞发起攻击。Windows Defender ATP Research的Matt Oh表示同ESET和Adobe安...

在安全软件公司ESET的帮助下,微软近期宣布修复了Windows 7系统中存在的漏洞。鉴于漏洞发现后的快速响应,微软表示没有证据表明有黑客利用该漏洞发起攻击。Windows Defender ATP Research的Matt Oh表示同ESET和Adobe安全研究专家一起修复了PDF文件中两个零日漏洞。

Oh解释道:“在同ESET共同开展的调查期间,我们惊讶的在同个PDF中发现了2个零日漏洞。一个漏洞影响Adobe Acrobat和Reader,而另一个漏洞影响Windows 7和Windows Server 2008平台。”

尽管第一个漏洞是针对Adobe的JavaScript引擎,但另一个漏洞则是针对Windows系统,允许从Adobe Reader的沙盒中逃脱,从Windows内核内存中进行提权。Windows 10系统不受该漏洞影响。微软安全研究人员表示没有利用该漏洞攻击的证据,而且该漏洞只应用于早期开发阶段,意味着黑客利用该漏洞发起攻击之前用户已经得到了保护。

稿源:cnbeta.com

联系站长租广告位!

中国首席信息安全官


关闭


关闭