Microsoft remediază o vulnerabilitate de topire în Windows 7

Vulnerabilitățile Meltdown și Spectre au provocat dureri de cap producătorilor de dispozitive și software. Un exemplu în acest sens este patch-ul Microsoft pentru Windows 7 și Windows Server 2008 R2, care, din neatenție, au deschis calea pentru noi exploatări.

Microsoft remediază o gaură de securitate majoră în Windows 7

Cercetătorul de securitate Ulf Frisk a descoperit că peticele Microsoft din ianuarie pentru Meltdown au permis proceselor infectate să citească și să scrie în memoria fizică, ceea ce ar putea duce și la ridicarea privilegiului. Microsoft a rezolvat această problemă în corecția din martie, dar sistemele care au funcționat în ianuarie și februarie au fost vulnerabile până în prezent.

Vă recomandăm să citiți postarea noastră pe BranchScope este o nouă vulnerabilitate a procesoarelor Intel

Acum compania a lansat actualizarea KB4100480 pentru Windows 7 x64 Service Pack 1, Windows Server 2008 R2 x64 Service Pack 1 și Windows Server 2008 R2 x64 Service Pack 1. Această nouă actualizare abordează o creștere a vulnerabilității privilegiilor atunci când nucleul Windows nu tratează corect obiectele din memorie. Actualizarea abordează vulnerabilitatea corectând modul în care nucleul Windows gestionează obiectele în memorie.

Microsoft a sfătuit utilizatorii afectați să instaleze actualizarea imediat și a clasificat gravitatea problemei ca fiind semnificativă. Sistemele de operare, altele decât cele menționate mai sus, sunt ferite de acest exploit și sunt afectate doar computerele Windows 7 și Windows Server 2008 R2, care au patch-uri din ianuarie sau februarie.

Noile corecții se livrează prin Windows Update pe anumite sisteme Windows 7, dar pot fi descărcate manual și din catalogul de actualizare Microsoft aici.

Fontul Softpedia