Όπως επισημάνουμε στο α προηγούμενο άρθρο, η επείγουσα επιδιόρθωση που κυκλοφόρησε η Microsoft σε υπολογιστές με Windows 7, προκειμένου να επιδιορθώσει τις ευπάθειες του Metdown στην πραγματικότητα έκανε περισσότερο κακό παρά καλό.
Το patch έκανε το λειτουργικό σύστημα ακόμη πιο ευάλωτο σε απειλές. Πιο συγκεκριμένα, Η ενημέρωση επιτρέπει σε όλες τις εφαρμογές επιπέδου χρήστη να έχουν πρόσβαση και να διαβάζουν περιεχόμενο από το Πυρήνας Windows και επιτρέπει ακόμη και την εγγραφή δεδομένων στη μνήμη του πυρήνα.
Υπάρχει αύξηση της ευπάθειας δικαιωμάτων όταν ο πυρήνας των Windows δεν μπορεί να χειριστεί σωστά αντικείμενα στη μνήμη. Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς αυτήν την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα σε λειτουργία πυρήνα. Ένας εισβολέας θα μπορούσε τότε να εγκαταστήσει προγράμματα. προβολή, αλλαγή ή διαγραφή δεδομένων. ή δημιουργήστε νέους λογαριασμούς με πλήρη δικαιώματα χρήστη.
Για να εκμεταλλευτεί αυτήν την ευπάθεια, ένας εισβολέας θα πρέπει πρώτα να συνδεθεί στο σύστημα. Ένας εισβολέας θα μπορούσε στη συνέχεια να τρέξει μια ειδικά κατασκευασμένη εφαρμογή για να πάρει τον έλεγχο ενός επηρεαζόμενου συστήματος.
Το KB4100480 επιδιορθώνει ζητήματα ασφαλείας που προκλήθηκαν από προηγούμενες ενημερώσεις του Meltdown
Τα καλά νέα είναι ότι μπορείτε τώρα να διορθώσετε αυτό το πρόβλημα κατεβάζοντας τις πιο πρόσφατες ενημερώσεις των Windows 7. Η Microsoft κυκλοφόρησε πρόσφατα το KB4100480 σε όλους τους χρήστες των Windows 7, προκειμένου να διορθώσει αυτό το ύψος ευπάθειας προνομίων.
Επομένως, εάν δεν έχετε ενημερώσει τον υπολογιστή σας Windows 7 από τον Ιανουάριο, μεταβείτε στη σελίδα Ενημέρωση και ελέγξτε για ενημερώσεις. Μπορείτε επίσης να πραγματοποιήσετε λήψη και εγκατάσταση του KB4100480 απευθείας από Ιστότοπος καταλόγου ενημέρωσης της Microsoft.
Προς το παρόν, δεν υπάρχουν αναφορές σφαλμάτων όσον αφορά τη διαδικασία εγκατάστασης. Οι χρήστες δεν έχουν αναφέρει καθόλου προβλήματα μετά την εγκατάσταση της ενημέρωσης, οπότε όλα πρέπει να πάνε ομαλά.
Μιλώντας για την ευπάθεια Meltdown, μπορείτε να χρησιμοποιήσετε τους οδηγούς που αναφέρονται παρακάτω για να ελέγξετε τον υπολογιστή σας και να ελέγξετε αν είναι ευάλωτος στο Specter / Meltdown:
- Κατεβάστε αυτό το εργαλείο για να ελέγξετε αν ο υπολογιστής είναι ευάλωτος στο Meltdown & Specter
- Πραγματοποιήστε λήψη του InSpectre για έλεγχο προβλημάτων απόδοσης CPU
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Οι επεξεργαστές 8ης γενιάς της Intel φέρνουν ένα νέο σχεδιασμό υλικού για τον αποκλεισμό του Specter & Meltdown
- Η Microsoft σας πληρώνει 250.000 $ για να βρείτε σφάλματα στα προγράμματά της
- Οι Edge και IE έχουν βελτιωμένη προστασία έναντι των τελευταίων σφαλμάτων ασφαλείας της CPU
