Som vi påpegede i a forrige artikel, det hotfix, som Microsoft rullede ud til Windows 7-computere for at lappe Metdown-sårbarheder, gjorde faktisk mere skade end gavn.
Plasteret gjorde operativsystemet endnu mere sårbart over for trusler. Mere specifikt, opdateringen giver alle apps på brugerniveau adgang til og læser indhold fra Windows-kerne og muliggør endda skrivning af data til kernehukommelsen.
Der findes en sårbarhed over privilegier, når Windows-kernen ikke håndterer objekter i hukommelsen korrekt. En hacker, der med held udnyttede denne sårbarhed, kunne køre vilkårlig kode i kernetilstand. En hacker kunne derefter installere programmer; se, ændre eller slette data eller opret nye konti med fulde brugerrettigheder.
For at udnytte denne sårbarhed skal en angriber først logge på systemet. En angriber kunne derefter køre en specielt udformet applikation for at tage kontrol over et berørt system.
KB4100480 løser sikkerhedsproblemer forårsaget af tidligere Meltdown-opdateringer
Den gode nyhed er, at du nu kan løse dette problem ved at downloade de nyeste Windows 7-opdateringer. Microsoft udgav for nylig KB4100480 til alle Windows 7-brugere for at løse denne forhøjelse af privilegiesårbarhed for godt.
Så hvis du ikke har opdateret din Windows 7-computer siden januar, skal du gå til siden Opdater og se efter opdateringer. Du kan også downloade og installere KB4100480 direkte fra Microsofts websted med opdateringskatalog.
Indtil videre er der ingen fejlrapporter for så vidt angår installationsprocessen. Brugere har slet ikke rapporteret nogen problemer efter installation af opdateringen, så alt skal gå glat.
Når vi taler om Meltdown-sårbarheden, kan du bruge nedenstående vejledninger til at teste din computer og kontrollere, om den er sårbar over for Spectre / Meltdown:
- Download dette værktøj for at kontrollere, om computeren er sårbar over for Meltdown & Spectre
- Download InSpectre for at kontrollere CPU-ydelsesproblemer
RELATEREDE HISTORIER, DER SKAL KONTROLLERES:
- Intels 8. generations CPU'er bringer et nyt hardware-design til at blokere Spectre & Meltdown
- Microsoft betaler dig $ 250.000 for at finde fejl i sine programmer
- Edge og IE får forbedret beskyttelse mod de nyeste CPU-sikkerhedsfejl
