Microsoft lanzó algunos parches para la vulnerabilidad Meltdown pero parece que tenían un defecto fatal. Esto fue informado por Alex Ionescu, un investigador de seguridad de seguridad cibernética Crowdstrike. Ionescu tuiteó que solo Parches de Windows 10 fueron afectados.
Las versiones anteriores de Windows 10 todavía están expuestas
Microsoft guardó silencio sobre este problema, pero lo solucionó en la actualización de Windows 10 de abril de 2018 que se lanzó el 30 de abril.
“Bien, resulta que los parches Meltdown para Windows 10 tenían un defecto fatal: llamar a NtCallEnclave regresó al espacio de usuario con el directorio completo de la tabla de la página del kernel, socavando completamente el mitigación, ”Ionescu tuiteó. También dijo que las versiones anteriores de Windows 10 todavía se ejecutan con Meltdown parcheado que no se ha actualizado, lo que las expone a altos riesgos.
Microsoft se hizo cargo de otra emergencia
Microsoft emitió una actualización de seguridad de emergencia que no tiene nada que ver con los parches Meltdown. Esta actualización resuelve una falla en la biblioteca Shim de Windows Host Computer Service que permitía a los atacantes ejecutar código de forma remota en sistemas defectuosos. La empresa calificó el problema de crítico.
“Existe una vulnerabilidad de ejecución remota de código cuando la biblioteca Windows Host Compute Service Shim (hcsshim) no valida correctamente la entrada al importar una imagen de contenedor. Para aprovechar la vulnerabilidad, un atacante colocaría un código malicioso en una imagen de contenedor especialmente diseñada que, si un administrador autenticado importado (extraído), podría hacer que un servicio de administración de contenedores que utiliza la biblioteca de Shim de Host Compute Service ejecute código malicioso en Windows hos", escribió Microsoft en el nota oficial.
Microsoft lanzó sus parches Meltdown y Spectre en enero, solo un día después los expertos en seguridad encontraron dos fallas que permiten a los atacantes recuperar datos de áreas protegidas de procesadores modernos. Fue bastante desafiante para el gigante de la tecnología corregir estas fallas, pero lanzó más actualizaciones de seguridad y también ayudó a Intel con las actualizaciones de microcódigo de la CPU.
HISTORIAS RELACIONADAS PARA VER:
- Solución: "Su dispositivo está protegido" bloquea el Centro de seguridad de Windows 10
- Las antiguas PC con Windows con tecnología Intel no recibirán parches de Spectre
- Descargue esta herramienta para verificar si la computadora es vulnerable a Meltdown & Spectre
