Както вече ви съобщихме, Майкрософт публикуваха през януари месец тази година кръпка за затваряне на Meltdown уязвимост за Windows 7 x64 и Windows Server 2008 R2, но специалистът Ulf Frisk откри, че всъщност тя отваря още по-голяма и опасна уязвимост, която позволява четене на паметта от процесите от всички потребители, при това с голяма скорост.
Уязвимостта вече е документирана като CVE-2018-1038 и е категоризирана като опасност с висок риск. От Майкрософт казват, че засега не е известно някой да се е възползвал от уязвимостта, но въпреки това съветват всички потребители да приложат кръпката.
От компанията обясняват, че експлоатирайки уязвимостта CVE-2018-1038, атакуващият може да инсталира програми, да преглежда, трие и модифицира различна информация, което я прави много опасна.
Уязвимостта е налична само при x64-битовите варианти на Windows 7 и Windows Server 2008 R2 и става налична с кръпката за Meltdowsn, която бива спусната през януари. Майкрософт вече адресира този проблем с мартенския Patch Tuesday, така че ако ъпдейтвате редовно, то вашата система е вече защитена. Вече можете да свалите кръпката ръчно и от тук.
