Както посочихме в a предишна статия, актуалната корекция, която Microsoft пусна към компютри с Windows 7, за да поправи уязвимости на Metdown, всъщност нанесе повече вреда, отколкото полза.
Пачът направи операционната система още по-уязвима към заплахи. По-специално, актуализацията позволява на всички приложения на ниво потребител достъп и четене на съдържание от Ядро на Windows и дори позволява записването на данни в паметта на ядрото.
Уязвимост на повишаване на привилегиите съществува, когато ядрото на Windows не успее да обработи правилно обектите в паметта. Атакуващият, който успешно е използвал тази уязвимост, може да изпълнява произволен код в режим на ядро. След това нападателят може да инсталира програми; преглед, промяна или изтриване на данни; или създайте нови акаунти с пълни права на потребителя.
За да използва тази уязвимост, нападателят първо трябва да влезе в системата. След това нападателят може да стартира специално създадено приложение, за да поеме контрола върху засегнатата система.
KB4100480 коригира проблеми със сигурността, причинени от предишни актуализации на Meltdown
Добрата новина е, че вече можете да разрешите този проблем, като изтеглите най-новите актуализации на Windows 7. Microsoft наскоро пусна KB4100480 за всички потребители на Windows 7, за да коригира това повишаване на привилегията завинаги.
Така че, ако не сте актуализирали компютъра си с Windows 7 от януари, отидете на страницата за актуализация и проверете за актуализации. Можете също така да изтеглите и инсталирате KB4100480 директно от Уебсайт на Каталога за актуализации на Microsoft.
За момента няма съобщения за грешки, що се отнася до инсталационния процес. Потребителите изобщо не са докладвали за проблеми след инсталирането на актуализацията, така че всичко трябва да върви гладко.
Говорейки за уязвимостта на Meltdown, можете да използвате ръководствата, изброени по-долу, за да тествате компютъра си и да проверите дали е уязвим за Spectre / Meltdown:
- Изтеглете този инструмент, за да проверите дали компютърът е уязвим за Meltdown & Spectre
- Изтеглете InSpectre, за да проверите за проблеми с производителността на процесора
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Процесорите от 8-мо поколение на Intel носят нов хардуерен дизайн, който блокира Spectre & Meltdown
- Microsoft ви плаща 250 000 долара, за да намерите грешки в своите програми
- Edge и IE получават подобрена защита срещу най-новите грешки в сигурността на процесора
