Meltdown кръпка за Windows 7 отваря нова уязвимост

0
60
Malware

Windows потребителите винаги биват съветвани да инсталират последните актуализации и особено тези по сигурността, за да бъдат възможно най-добре защитени, но очевидно има и случаи, когато това може да навреди.

Известният шведски специалист по сигурността Ulf Frisk, който на времето откри уязвимости при FileVault криптиращата система на Apple, е открил нова уязвимост в x64 вариант на Windows 7, която се отваря, ако сте инсталирали Meltdown актуализация от януари. Проблемът с тази кръпка е, че тя запушва Meltdown уязвимостта, за която е създадена, но отваря друга уязвимост, която е доста по-опасна.

Нелепото в случая е, че на атакуващия дори не са му нужни сложни експлойти, защото от Майкрософт са свършили цялата работа и всички процеси вече са отворени към паметта. Всеки един процес може да чете паметта с гигабайти в секунда и ако това не е достатъчно, след инсталирането на този ъпдейт вече е възможно и писането в произволно място от паметта.

Проблемът е в един бит, който е настроен в page table на процесора, позволяващ администраторски достъп на всеки един потребител, което по подразбиране не трябва да е възможно и е недопустимо. Frisk е публикувал подробни обяснения като доказателство и казва, че всеки един потребител може да се възползва от тази уязвимост.

За щастие от Майкрософт са видели грешката си и тя тихомълком е запушена с ъпдейтите от мартенския Patch Tuesday, така че, ако използвате Windows 7 x64 и Windows 2008R2, то трябва да обновите възможно най-бързо, за да сте защитени и срещу новата уязвимост.

0/5 (0 Reviews)
Прочетете още:  Mesa 19.2 е тук след едномесечно закъснение