Microsoft ने कुछ रोल आउट किए मेल्टडाउन भेद्यता के लिए पैच लेकिन ऐसा लगता है कि उनमें एक घातक दोष था। यह क्राउडस्ट्राइक साइबर-सिक्योरिटी के एक सुरक्षा शोधकर्ता एलेक्स इओनेस्कु द्वारा रिपोर्ट किया गया था। Ionescu ने ट्वीट किया कि केवल विंडोज 10 पैच प्रभावित थे।
विंडोज 10 के पुराने संस्करण अभी भी सामने आ रहे हैं
माइक्रोसॉफ्ट इस मुद्दे के बारे में चुप था लेकिन इसे विंडोज 10 अप्रैल 2018 अपडेट पर तय किया गया जो 30 अप्रैल को जारी हुआ।
“वेलप, यह पता चला है कि विंडोज 10 के लिए मेल्टडाउन पैच में एक घातक दोष था: NtCallEnclave को कॉल करना पूर्ण कर्नेल पृष्ठ तालिका निर्देशिका के साथ उपयोगकर्ता स्थान पर वापस लौटा, पूरी तरह से कमजोर कर रहा है शमन, "इओनेस्कु ट्वीट किए. उन्होंने यह भी कहा कि विंडोज 10 के पुराने संस्करण अभी भी मेल्टडाउन पैच के साथ चल रहे हैं जिन्हें अपडेट नहीं किया गया है जो उन्हें उच्च जोखिम के लिए उजागर करता है।
Microsoft ने एक और आपात स्थिति का ध्यान रखा
Microsoft ने एक आपातकालीन सुरक्षा अद्यतन जारी किया जिसका मेल्टडाउन पैच से कोई लेना-देना नहीं है। यह अद्यतन Windows होस्ट कंप्यूटर सेवा शिम लाइब्रेरी में एक दोष का समाधान करता है जो हमलावरों को त्रुटिपूर्ण सिस्टम पर कोड को दूरस्थ रूप से निष्पादित करने की अनुमति देता है। कंपनी ने इस मुद्दे को गंभीर करार दिया।
“एक दूरस्थ कोड निष्पादन भेद्यता मौजूद होती है जब Windows होस्ट कंप्यूट सर्विस शिम (hcsshim) लाइब्रेरी कंटेनर छवि आयात करते समय इनपुट को ठीक से मान्य करने में विफल रहती है। भेद्यता का फायदा उठाने के लिए, एक हमलावर विशेष रूप से तैयार की गई कंटेनर छवि में दुर्भावनापूर्ण कोड डाल देगा, यदि एक प्रमाणित व्यवस्थापक आयातित (खींचा गया), विंडोज़ पर दुर्भावनापूर्ण कोड निष्पादित करने के लिए होस्ट कंप्यूट सर्विस शिम लाइब्रेरी का उपयोग करने वाली कंटेनर प्रबंधन सेवा का कारण बन सकता है अस्पतालt," Microsoft ने में लिखा है आधिकारिक नोट.
Microsoft ने इसके ठीक एक दिन बाद जनवरी में अपने मेल्टडाउन और स्पेक्टर पैच को रोल आउट किया सुरक्षा विशेषज्ञों को मिली दो खामियां जो हमलावरों को आधुनिक प्रोसेसर के संरक्षित क्षेत्रों से डेटा पुनर्प्राप्त करने की अनुमति देता है। टेक दिग्गज के लिए इन खामियों को दूर करना काफी चुनौतीपूर्ण था, लेकिन इसने अधिक सुरक्षा अपडेट जारी किए और साथ ही सीपीयू माइक्रोकोड अपडेट के साथ इंटेल की भी मदद की।
संबंधित कहानियों की जाँच करने के लिए:
- फिक्स: 'आपके डिवाइस की सुरक्षा की जा रही है' विंडोज 10 सुरक्षा केंद्र को ब्लॉक करता है
- पुराने इंटेल-संचालित विंडोज पीसी को स्पेक्टर पैच नहीं मिलेगा
- यह जांचने के लिए इस टूल को डाउनलोड करें कि क्या कंप्यूटर मेल्टडाउन और स्पेक्टर की चपेट में है
