Wie wir in a. hervorgehoben haben Vorheriger Artikel, der Hotfix, den Microsoft auf Windows 7-Computern ausgerollt hat, um Metdown-Schwachstellen zu patchen, hat tatsächlich mehr geschadet als genützt.
Der Patch machte das Betriebssystem noch anfälliger für Bedrohungen. Genauer, Das Update ermöglicht allen Apps auf Benutzerebene den Zugriff und das Lesen von Inhalten aus dem Windows-Kernel und ermöglicht sogar das Schreiben von Daten in den Kernel-Speicher.
Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, wenn der Windows-Kernel Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann im Kernelmodus beliebigen Code ausführen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten.
Um diese Sicherheitsanfälligkeit auszunutzen, muss sich ein Angreifer zunächst am System anmelden. Ein Angreifer könnte dann eine speziell gestaltete Anwendung ausführen, um die Kontrolle über ein betroffenes System zu übernehmen.
KB4100480 behebt Sicherheitsprobleme, die durch frühere Meltdown-Updates verursacht wurden
Die gute Nachricht ist, dass Sie dieses Problem jetzt beheben können, indem Sie die neuesten Windows 7-Updates herunterladen. Microsoft hat kürzlich KB4100480 für alle Windows 7-Benutzer freigegeben, um diese Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen endgültig zu beheben.
Wenn Sie also Ihren Windows 7-Computer seit Januar nicht aktualisiert haben, gehen Sie zur Update-Seite und suchen Sie nach Updates. Sie können KB4100480 auch direkt herunterladen und installieren von Update-Katalog-Website von Microsoft.
Vorerst gibt es keine Fehlerberichte, was den Installationsprozess betrifft. Benutzer haben nach der Installation des Updates überhaupt keine Probleme gemeldet, daher sollte alles reibungslos verlaufen.
Apropos Meltdown-Sicherheitslücke: Sie können die unten aufgeführten Anleitungen verwenden, um Ihren Computer zu testen und zu überprüfen, ob er für Spectre/Meltdown anfällig ist:
- Laden Sie dieses Tool herunter, um zu überprüfen, ob der Computer für Meltdown & Spectre anfällig ist
- Laden Sie InSpectre herunter, um nach Problemen mit der CPU-Leistung zu suchen
VERWANDTE GESCHICHTEN ZUM ANSEHEN:
- Intels CPUs der 8. Generation bringen ein neues Hardwaredesign, um Spectre & Meltdown zu blockieren
- Microsoft zahlt Ihnen 250.000 US-Dollar, um Fehler in seinen Programmen zu finden
- Edge und IE erhalten verbesserten Schutz vor den neuesten CPU-Sicherheitsfehlern
