Mint rámutattunk a előző cikk, a gyorsjavítás, amelyet a Microsoft a Windows 7 számítógépekre terjesztett a Metdown sérülékenységeinek javítása érdekében, valójában több kárt, mint hasznot hozott.
A javítás még sebezhetőbbé tette az operációs rendszert a fenyegetésekkel szemben. Pontosabban, a frissítés lehetővé teszi az összes felhasználói szintű alkalmazás számára a tartalom elérését és olvasását a Windows kernel és sőt lehetővé teszi az adatok írását a kernel memóriájába.
A jogosultsági fokozat sebezhetősége akkor áll fenn, amikor a Windows kernel nem képes megfelelően kezelni a memóriában lévő objektumokat. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat kern módban. Ezután a támadó programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogokkal.
A biztonsági rés kihasználásához a támadónak először be kell jelentkeznie a rendszerbe. A támadó ezután futtathat egy speciálisan kialakított alkalmazást, hogy átvegye az érintett rendszer irányítását.
A KB4100480 kijavítja a korábbi Meltdown frissítések által okozott biztonsági problémákat
A jó hír az, hogy mostantól a legfrissebb Windows 7 frissítések letöltésével kijavíthatja ezt a problémát. A Microsoft nemrég kiadta a KB4100480 szoftvert az összes Windows 7 felhasználó számára annak érdekében, hogy véglegesen kijavítsa ezt a jogosultsági szintű biztonsági rést.
Tehát, ha január óta nem frissítette a Windows 7 számítógépét, lépjen a Frissítés oldalra, és keresse meg a frissítéseket. A KB4100480 fájlt közvetlenül is letöltheti és telepítheti A Microsoft Update Catalog webhelye.
Egyelőre nincsenek hibajelentések a telepítési folyamatot illetően. A felhasználók a frissítés telepítése után egyáltalán nem jelentettek problémákat, ezért minden zökkenőmentesen menjen.
A Meltdown sebezhetőségéről szólva az alábbi listák segítségével tesztelheti számítógépét, és ellenőrizheti, hogy sérülékeny-e a Spectre / Meltdown számára:
- Töltse le ezt az eszközt annak ellenőrzéséhez, hogy a számítógép sérülékeny-e a Meltdown & Spectre ellen
- Töltse le az InSpectre szoftvert a CPU teljesítményproblémáinak ellenőrzéséhez
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- Az Intel 8. generációs processzorai új hardveres kialakítást hoznak a Spectre & Meltdown blokkolásához
- A Microsoft 250 000 dollárt fizet azért, hogy hibákat találjon programjaiban
- Az Edge és az IE fokozott védelmet kap a CPU legújabb biztonsági hibáival szemben
