在ESET合作下：微软修复Windows 7的两个PDF零日漏洞

在安全软件公司ESET的帮助下，微软近期宣布修复了Windows 7系统中存在的漏洞。鉴于漏洞发现后的快速响应，微软表示没有证据表明有黑客利用该漏洞发起攻击。Windows Defender ATP Research的Matt Oh表示同ESET和Adobe安全研究专家一起修复了PDF文件中两个零日漏洞。

Oh解释道：“在同ESET共同开展的调查期间，我们惊讶的在同个PDF中发现了2个零日漏洞。一个漏洞影响Adobe Acrobat和Reader，而另一个漏洞影响 Windows 7和Windows Server 2008平台。”

尽管第一个漏洞是针对Adobe的JavaScript引擎，但另一个漏洞则是针对Windows系统，允许从Adobe Reader的沙盒中逃脱，从Windows内核内存中进行提权。Windows 10系统不受该漏洞影响。 微软 安全研究人员表示没有利用该漏洞攻击的证据，而且该漏洞只应用于早期 开发 阶段，意味着黑客利用该漏洞发起攻击之前用户已经得到了保护。