Comme nous l'avons souligné dans un article précédent, le correctif que Microsoft a déployé sur les ordinateurs Windows 7 afin de corriger les vulnérabilités de Metdown a fait plus de mal que de bien.
Le correctif a rendu le système d'exploitation encore plus vulnérable aux menaces. Plus précisement, la mise à jour permet à toutes les applications de niveau utilisateur d'accéder et de lire le contenu du Noyau Windows et permet même l'écriture de données dans la mémoire du noyau.
Il existe une vulnérabilité d'élévation des privilèges lorsque le noyau Windows ne parvient pas à gérer correctement les objets en mémoire. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire en mode noyau. Un attaquant pourrait alors installer des programmes; afficher, modifier ou supprimer des données; ou créez de nouveaux comptes avec des droits d'utilisateur complets.
Pour exploiter cette vulnérabilité, un attaquant devrait d'abord se connecter au système. Un attaquant pourrait alors exécuter une application spécialement conçue pour prendre le contrôle d'un système affecté.
KB4100480 corrige les problèmes de sécurité causés par les précédentes mises à jour de Meltdown
La bonne nouvelle est que vous pouvez désormais résoudre ce problème en téléchargeant les dernières mises à jour de Windows 7. Microsoft a récemment publié KB4100480 pour tous les utilisateurs de Windows 7 afin de corriger définitivement cette vulnérabilité d'élévation des privilèges.
Donc, si vous n'avez pas mis à jour votre ordinateur Windows 7 depuis janvier, accédez à la page Mise à jour et recherchez les mises à jour. Vous pouvez également télécharger et installer KB4100480 directement depuis Site Web du catalogue de mises à jour de Microsoft.
Pour le moment, il n'y a pas de rapport de bogue en ce qui concerne le processus d'installation. Les utilisateurs n'ont signalé aucun problème après l'installation de la mise à jour, donc tout devrait se passer sans encombre.
En parlant de la vulnérabilité Meltdown, vous pouvez utiliser les guides répertoriés ci-dessous pour tester votre ordinateur et vérifier s'il est vulnérable à Spectre/Meltdown :
- Téléchargez cet outil pour vérifier si l'ordinateur est vulnérable à Meltdown & Spectre
- Téléchargez InSpectre pour vérifier les problèmes de performances du processeur
HISTOIRES CONNEXES À VÉRIFIER :
- Les processeurs Intel de 8e génération apportent une nouvelle conception matérielle pour bloquer Spectre & Meltdown
- Microsoft vous paie 250 000 $ pour trouver des bogues dans ses programmes
- Edge et IE bénéficient d'une protection renforcée contre les derniers bogues de sécurité du processeur
