Microsoft ih je predstavio nekoliko zakrpe za ranjivost Meltdown ali čini se da su imali kobnu manu. To je izvijestio Alex Ionescu, istraživač sigurnosti u cyber-sigurnosti Crowdstrike. Ionescu je tvitnuo samo to Windows 10 zakrpe bili pogođeni.
Starije verzije sustava Windows 10 i dalje su izložene
Microsoft je bio tih prema ovom problemu, ali ga je popravio na sustavu Windows 10. travnja 2018. Ažuriranje koje je objavljeno 30. travnja.
“Welp, ispada da su Meltdown zakrpe za Windows 10 imale fatalnu manu: pozivanje NtCallEnclave vratio se natrag u korisnički prostor s punim direktorijem tablice stranica jezgre, potpuno potkopavajući smanjenje", Ionescu tvitao. Također je rekao da starije verzije Windowsa 10 i dalje rade s zakrpom Meltdown koje nisu ažurirane što ih izlaže visokim rizicima.
Microsoft se pobrinuo za još jedan hitan slučaj
Microsoft je izdao hitno sigurnosno ažuriranje koje nema nikakve veze s zakrpama Meltdown. Ovo ažuriranje rješava grešku u knjižnici Shim Windows Host Computer Service koja je napadačima omogućila daljinsko izvršavanje koda na neispravnim sustavima. Tvrtka je problem označila kao kritičan.
“Ranjivost udaljenog izvršavanja koda postoji kada knjižnica Windows Host Compute Service Shim (hcsshim) ne uspije pravilno provjeriti ulaz tijekom uvoza slike spremnika. Da bi iskoristio ranjivost, napadač bi zlonamjerni kod stavio u posebno izrađenu sliku spremnika koja, ako je autentificirani administrator uvezena (povučena), mogla bi uzrokovati da usluga upravljanja spremnicima koja koristi biblioteku Host Compute Service Shim izvršava zlonamjerni kôd u sustavu Windows host ", napisao je Microsoft u službena bilješka.
Microsoft je lansirao Meltdown i Spectre zakrpe u siječnju samo jedan dan nakon toga sigurnosni stručnjaci pronašli su dvije nedostatke koji napadačima omogućuju preuzimanje podataka iz zaštićenih područja modernih procesora. Za tehnološkog diva bilo je prilično izazovno popraviti ove nedostatke, ali objavio je još sigurnosnih ažuriranja, a također je pomogao Intelu i kod ažuriranja CPU mikrokoda.
POVEZANE PRIČE ZA PROVJERU:
- Popravak: "Vaš je uređaj zaštićen" blokira Windows 10 Security Center
- Stara Windows računala s Intelovim pogonom neće dobiti Spectre zakrpe
- Preuzmite ovaj alat da biste provjerili je li računalo ranjivo na Topljenje i bauk
