Kaip nurodėme a ankstesnis straipsnis, karštųjų pataisų, kurias „Microsoft“ išleido į „Windows 7“ kompiuterius, kad pataisytų „Metdown“ pažeidžiamumus, iš tikrųjų padarė daugiau žalos nei naudos.
Dėl pleistro OS tapo dar labiau pažeidžiama grėsmių. Konkrečiau, Atnaujinimas leidžia visoms vartotojo lygio programoms pasiekti ir skaityti turinį iš „Windows“ branduolys ir netgi leidžia įrašyti duomenis į branduolio atmintį.
Privilegijų pažeidžiamumas padidėja, kai „Windows“ branduolys nesugeba tinkamai tvarkyti atmintyje esančių objektų. Užpuolikas, sėkmingai pasinaudojęs šia spraga, gali paleisti savavališką kodą branduolio režimu. Tada užpuolikas galėjo įdiegti programas; peržiūrėti, keisti ar ištrinti duomenis; arba sukurti naujas paskyras su visomis vartotojo teisėmis.
Kad išnaudotų šį pažeidžiamumą, užpuolikas pirmiausia turėtų prisijungti prie sistemos. Tada užpuolikas galėtų paleisti specialiai sukurtą programą, kad galėtų kontroliuoti paveiktą sistemą.
KB4100480 išsprendžia saugos problemas, kurias sukelia ankstesni „Meltdown“ naujinimai
Geros naujienos yra tai, kad dabar galite išspręsti šią problemą atsisiųsdami naujausius „Windows 7“ naujinimus. „Microsoft“ neseniai išleido KB4100480 visiems „Windows 7“ vartotojams, kad visam laikui pašalintų šį privilegijų pažeidžiamumo lygį.
Taigi, jei nuo sausio mėnesio neatnaujinote „Windows 7“ kompiuterio, eikite į puslapį „Atnaujinti“ ir patikrinkite, ar nėra naujinių. Taip pat galite atsisiųsti ir įdiegti KB4100480 tiesiogiai iš „Microsoft“ naujinių katalogo svetainė.
Kol kas nėra pranešimų apie klaidas, kiek tai susiję su diegimo procesu. Įdiegę naujinį, vartotojai visiškai nepranešė apie jokias problemas, todėl viskas turėtų vykti sklandžiai.
Kalbėdami apie „Meltdown“ pažeidžiamumą, galite naudoti toliau pateiktus vadovus, kad išbandytumėte kompiuterį ir patikrintumėte, ar jis pažeidžiamas „Spectre / Meltdown“:
- Atsisiųskite šį įrankį, kad patikrintumėte, ar kompiuteris yra pažeidžiamas „Meltdown & Spectre“
- Atsisiųskite „InSpectre“, kad patikrintumėte procesoriaus našumo problemas
Susijusios istorijos, kurias reikia patikrinti:
- 8-osios kartos „Intel“ procesoriai atneša naują aparatūros dizainą, kuris blokuoja „Spectre & Meltdown“
- „Microsoft“ moka jums 250 000 USD, kad rastumėte klaidų savo programose
- „Edge“ ir „IE“ patobulinta apsauga nuo naujausių procesoriaus saugos klaidų
