Kuten huomautimme a edellinen artikkeli, hotfix, jonka Microsoft otti käyttöön Windows 7 -tietokoneisiin Metdown-haavoittuvuuksien korjaamiseksi, aiheutti oikeastaan enemmän haittaa kuin hyötyä.
Laastari teki käyttöjärjestelmästä entistä haavoittuvamman uhille. Tarkemmin, päivityksen avulla kaikki käyttäjätason sovellukset voivat käyttää ja lukea sisältöä Windows-ydin ja mahdollistaa jopa tietojen kirjoittamisen ytimen muistiin.
Etuoikeuksien laajuuden haavoittuvuus on olemassa, kun Windows-ydin ei pysty käsittelemään muistissa olevia esineitä oikein. Hyökkääjä, joka hyödynsi tätä haavoittuvuutta onnistuneesti, voi suorittaa mielivaltaisen koodin ydintilassa. Hyökkääjä voi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja; tai luoda uusia tilejä kaikilla käyttöoikeuksilla.
Hyökkääjän on ensin kirjauduttava järjestelmään voidakseen hyödyntää tätä heikkoutta. Hyökkääjä voi sitten suorittaa erikoisvalmistellun sovelluksen ottaakseen hallinnan järjestelmän piiriin.
KB4100480 korjaa aiempien Meltdown-päivitysten aiheuttamat turvallisuusongelmat
Hyvä uutinen on, että voit nyt korjata tämän ongelman lataamalla uusimmat Windows 7 -päivitykset. Microsoft julkaisi äskettäin KB4100480: n kaikille Windows 7 -käyttäjille korjaamaan tämän käyttöoikeuksien korotuksen lopullisesti.
Joten jos et ole päivittänyt Windows 7 -tietokonetta tammikuusta lähtien, siirry Päivitys-sivulle ja tarkista päivitykset. Voit myös ladata ja asentaa KB4100480 suoraan Microsoftin Update Catalog -sivusto.
Toistaiseksi vikailmoituksia ei ole asennuksen osalta. Käyttäjät eivät ole ilmoittaneet lainkaan ongelmista päivityksen asentamisen jälkeen, joten kaiken pitäisi mennä sujuvasti.
Kun puhutaan Meltdown-haavoittuvuudesta, voit testata tietokonettasi alla olevien ohjeiden avulla ja tarkistaa, onko se haavoittuvainen Spectre / Meltdownille:
- Lataa tämä työkalu tarkistaaksesi, onko tietokone haavoittuvainen Meltdown & Spectrelle
- Lataa InSpectre tarkistaaksesi suorittimen suorituskykyongelmat
LIITTYVÄT TARINAT TARKISTAA:
- Intelin 8. sukupolven suorittimet tuovat uuden laitteistomallin estämään Spectre & Meltdown
- Microsoft maksaa sinulle 250 000 dollaria virheiden löytämisestä ohjelmistaan
- Edge ja IE saavat parannetun suojauksen uusimpia suorittimen suojausvirheitä vastaan
