Nagu me a eelmine artikkel, kiirparandus, mille Microsoft Metdowni haavatavuste lappimiseks Windows 7 arvutites kasutusele võttis, tegi tegelikult rohkem kahju kui kasu.
Plaaster muutis operatsioonisüsteemi ohtude suhtes veelgi haavatavamaks. Täpsemalt, värskendus võimaldab kõigil kasutajataseme rakendustel juurdepääsu ja selle sisu lugemisele Windowsi tuum ja võimaldab isegi andmete kirjutamist tuuma mällu.
Kui Windowsi kernel ei suuda mälus olevaid objekte korralikult käsitseda, on privileegide kõrgem haavatavus olemas. Selle haavatavuse edukalt ära kasutanud ründaja võib suvalises režiimis käivitada meelevaldse koodi. Seejärel saab ründaja programme installida; andmeid vaadata, muuta või kustutada; või luua uusi kasutajate kõigi õigustega kontosid.
Selle haavatavuse kasutamiseks peaks ründaja kõigepealt süsteemi sisse logima. Seejärel võib ründaja mõjutatud süsteemi juhtimiseks juhtida spetsiaalselt loodud rakendust.
KB4100480 lahendab eelmiste Meltdowni värskenduste põhjustatud turbeprobleemid
Hea uudis on see, et saate selle probleemi nüüd lahendada, laadides alla uusimad Windows 7 värskendused. Microsoft andis hiljuti kõigile Windows 7 kasutajatele välja KB4100480, et see privileegide kõrgendatud haavatavus lõplikult kõrvaldada.
Nii et kui te pole oma Windows 7 arvutit alates jaanuarist värskendanud, minge värskenduste lehele ja kontrollige värskendusi. KB4100480 saate alla laadida ja installida ka otse saidilt Microsofti värskenduste kataloogi veebisait.
Praegu pole veateateid, mis puudutab installiprotsessi. Kasutajad pole pärast värskenduse installimist üldse probleemidest teatanud, seega peaks kõik sujuma.
Kui rääkida Meltdowni haavatavusest, võite kasutada allpool loetletud juhiseid oma arvuti testimiseks ja selle kontrollimiseks, kas see on Spectre / Meltdowni suhtes haavatav:
- Laadige see tööriist alla, et kontrollida, kas arvuti on Meltdown & Spectre suhtes haavatav
- CPU jõudlusprobleemide kontrollimiseks laadige alla InSpectre
SEOTUD LUGUD KONTROLLIMISEKS:
- Inteli 8. põlvkonna protsessorid toovad Spectre & Meltdowni blokeerimiseks uue riistvaradisaini
- Microsoft maksab teile 250 000 dollarit, et leida oma programmidest vigu
- Edge ja IE saavad täiustatud kaitse protsessori uusimate turvavigade eest
