כפי שציינו בא מאמר קודםהתיקון החם שמפרסמת מיקרוסופט למחשבי Windows 7 על מנת לתקן את נקודות התורפה של Metdown, גרם למעשה יותר נזק מתועלת.
התיקון הפך את מערכת ההפעלה לפגיעה עוד יותר לאיומים. באופן יותר ספציפי, העדכון מאפשר לכל האפליקציות ברמת המשתמש לגשת ולקרוא תוכן מה- ליבת חלונות ו אפילו מאפשר כתיבת נתונים לזיכרון הליבה.
פגיעות של הרשאות קיימת כאשר ליבת Windows אינה מצליחה לטפל כראוי באובייקטים בזיכרון. תוקף שמנצל בהצלחה את הפגיעות הזה יכול להריץ קוד שרירותי במצב ליבה. לאחר מכן תוקף יכול להתקין תוכניות; להציג, לשנות או למחוק נתונים; או צור חשבונות חדשים עם זכויות משתמש מלאות.
כדי לנצל את הפגיעות הזו, תוקף יצטרך להתחבר למערכת. לאחר מכן יכול תוקף להריץ יישום בעל מבנה מיוחד כדי להשתלט על מערכת מושפעת.
KB4100480 פותר בעיות אבטחה שנגרמו על ידי עדכוני התכה קודמים
החדשות הטובות הן שעכשיו תוכלו לפתור בעיה זו על ידי הורדת העדכונים האחרונים של Windows 7. מיקרוסופט פרסמה לאחרונה את KB4100480 לכל משתמשי Windows 7 על מנת לתקן את העלייה הזו בפגיעות הרשאות לתמיד.
לכן, אם לא עדכנת את מחשב Windows 7 שלך מאז ינואר, עבור לדף העדכון ובדוק אם קיימים עדכונים. אתה יכול גם להוריד ולהתקין KB4100480 ישירות מ-
אתר קטלוג העדכונים של מיקרוסופט.נכון לעכשיו, אין דיווחי באגים בכל הנוגע לתהליך ההתקנה. משתמשים כלל לא דיווחו על בעיות לאחר התקנת העדכון, כך שהכל אמור לעבור בצורה חלקה.
אם כבר מדברים על הפגיעות של Meltdown, אתה יכול להשתמש במדריכים המפורטים להלן כדי לבדוק את המחשב שלך ולבדוק אם הוא פגיע ל- Spectre / Meltdown:
- הורד כלי זה כדי לבדוק אם המחשב פגיע ל- Meltdown & Specter
- הורד את InSpectre כדי לבדוק אם קיימים בעיות ביצועי מעבד
סיפורים קשורים לבדיקה:
- מעבדי הדור השמיני של אינטל מביאים עיצוב חומרה חדש לחסימת Spectre & Meltdown
- מיקרוסופט משלמת לך 250,000 $ כדי למצוא באגים בתוכניות שלה
- Edge ו- IE מקבלים הגנה משופרת מפני התקלות האחרונות באבטחת המעבד
