A pesar de la grandísima adopción que está teniendo Windows 10, y en especial April 2018 Update que ya está en el 78% de los equipos con Windows 10, son muchos los usuarios que aún siguen en versiones anteriores del sistema operativo de Microsoft, y Windows 7 es una de las versiones que más usuarios aglutina.
Uno de los pilares principales de Microsoft es la seguridad, algo que queda patente en los diferentes Patch tuesday y en todas las actualizaciones de seguridad que van llegando a los diferentes sistemas operativos de los de Redmond. Ahora, Windows 7, sistema operativo que cuenta con soporte extendido hasta enero de 2020, acaba de recibir una importante actualización con la que se corrige una vulnerabilidad detectada en el sistema.
Dos exploits, uno en el software de Adobe y otro en Windows
Esta actualización de seguridad llega para corregir dos nuevos exploits de día cero en un archivo PDF, un exploit que afecta tanto a Adobe Acrobat como a Adobe Reader y que tenía como objetivo atacar el motor de JavaScript de Adobe y un segundo exploit que afecta al sistema operativo en si haciendo que el shellcode en lugar de ejecutarse en el entorno de Adobe Reader llegase a ejecutarse con todos los permisos en el núcleo de Windows 7.
A pesar de que según indican desde Microsoft hasta el momento esta vulnerabilidad no ha sido explotada por ningún pirata informático, los ingenieros de Microsoft junto con ESET y los responsables de seguridad de Adobe han conseguido parchear estos dos exploits mediante las actualizaciones CVE-2018-4990 – Actualizaciones de seguridad disponibles para Adobe Acrobat y Reader – APSB18-09 y CVE-2018-8120 – Win32k Elevation of Privilege Vulnerability.