Come abbiamo sottolineato in a articolo precedente, l'aggiornamento rapido che Microsoft ha implementato sui computer Windows 7 per correggere le vulnerabilità di Metdown in realtà ha fatto più male che bene.
La patch ha reso il sistema operativo ancora più vulnerabile alle minacce. Più specificamente, l'aggiornamento consente a tutte le app a livello utente di accedere e leggere i contenuti dal from kernel di Windows e consente anche la scrittura di dati nella memoria del kernel.
Esiste una vulnerabilità relativa all'acquisizione di privilegi più elevati quando il kernel di Windows non riesce a gestire correttamente gli oggetti in memoria. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe eseguire codice arbitrario in modalità kernel. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi.
Per sfruttare questa vulnerabilità, un utente malintenzionato dovrebbe prima accedere al sistema. Un utente malintenzionato potrebbe quindi eseguire un'applicazione appositamente predisposta per assumere il controllo di un sistema interessato.
KB4100480 risolve i problemi di sicurezza causati dai precedenti aggiornamenti di Meltdown
La buona notizia è che ora puoi risolvere questo problema scaricando gli ultimi aggiornamenti di Windows 7. Microsoft ha recentemente rilasciato KB4100480 a tutti gli utenti di Windows 7 al fine di correggere definitivamente questa vulnerabilità relativa all'elevazione dei privilegi.
Quindi, se non hai aggiornato il tuo computer Windows 7 da gennaio, vai alla pagina Aggiorna e controlla gli aggiornamenti. Puoi anche scaricare e installare KB4100480 direttamente da Sito Web del catalogo degli aggiornamenti di Microsoft.
Per il momento, non ci sono segnalazioni di bug per quanto riguarda il processo di installazione. Gli utenti non hanno segnalato alcun problema dopo aver installato l'aggiornamento, quindi tutto dovrebbe andare per il meglio.
Parlando della vulnerabilità Meltdown, puoi utilizzare le guide elencate di seguito per testare il tuo computer e verificare se è vulnerabile a Spectre/Meltdown:
- Scarica questo strumento per verificare se il computer è vulnerabile a Meltdown & Spectre
- Scarica InSpectre per verificare la presenza di problemi di prestazioni della CPU
STORIE CORRELATE DA VERIFICARE:
- Le CPU Intel di ottava generazione portano un nuovo design hardware per bloccare Spectre e Meltdown
- Microsoft ti paga $ 250.000 per trovare bug nei suoi programmi
- Edge e IE ottengono una protezione avanzata contro i più recenti bug di sicurezza della CPU
