„Windows 10 Meltdown Patch“ kelia svarbių saugumo problemų

„Windows 10 Meltdown Patch“ problemos

„Microsoft“ išleido keletą „Meltdown“ pažeidžiamumo pataisos bet panašu, kad jie turėjo lemtingą trūkumą. Apie tai pranešė „Crowdstrike“ kibernetinio saugumo saugumo tyrėjas Alexas Ionescu. Ionescu tweeted tik „Windows 10“ pleistrai buvo paveikti.

Senesnės „Windows 10“ versijos vis dar veikia

„Microsoft“ tylėjo dėl šios problemos, tačiau ją išsprendė „Windows 10“ 2018 m. Balandžio 10 d. Atnaujinime, kuris buvo išleistas balandžio 30 d.

Padėk, paaiškėja, kad „Windows 10“ „Meltdown“ pleistrai turėjo lemtingą trūkumą: paskambino „NtCallEnclave“ grįžo į vartotojo erdvę su visu branduolio puslapio lentelių katalogu, visiškai pakenkdamas švelninimas, - Jonesku tweeted. Jis taip pat sakė, kad senesnės „Windows 10“ versijos vis dar veikia su „Meltdown“ pataisymu, kurie nebuvo atnaujinti, todėl jiems kyla didelė rizika.

„Microsoft“ pasirūpino dar viena ekstremalia situacija

„Microsoft“ išleido avarinį saugos naujinimą, kuris neturi nieko bendro su „Meltdown“ pataisomis. Šis naujinimas pašalina „Windows Host Computer Service Shim“ bibliotekos trūkumą, kuris leido užpuolikams nuotoliniu būdu vykdyti sugedusių sistemų kodą. Bendrovė pažymėjo, kad problema yra kritinė.

Nuotolinio kodo vykdymo pažeidžiamumas yra tada, kai „Windows Host Compute Service Shim“ („hcsshim“) biblioteka importuodama sudėtinio rodinio vaizdą nepavyksta tinkamai patvirtinti įvesties. Norėdami išnaudoti pažeidžiamumą, užpuolikas įdės kenkėjišką kodą į specialiai sukurtą sudėtinio rodinio vaizdą, kurį patvirtins administratorius importuotas (ištrauktas), konteinerių valdymo tarnyba, naudodama „Host Compute Service Shim“ biblioteką, gali vykdyti kenkėjišką kodą sistemoje „Windows“ host “, - rašė„ Microsoft “ oficialus užrašas.

Vos vieną dieną „Microsoft“ išleido „Meltdown“ ir „Spectre“ pataisas saugumo ekspertai nustatė du trūkumus leidžiančių užpuolikams gauti duomenis iš saugomų šiuolaikinių procesorių zonų. Technikos gigantui buvo gana sunku užtaisyti šiuos trūkumus, tačiau jis išleido daugiau saugos naujinimų ir taip pat padėjo „Intel“ atnaujinti procesoriaus mikrokodus.

Susijusios istorijos, kurias reikia patikrinti:

  • Pataisymas: „Jūsų įrenginys yra apsaugotas“ blokuoja „Windows 10“ saugos centrą
  • Senieji „Intel“ valdomi „Windows“ kompiuteriai negaus „Spectre“ pataisų
  • Atsisiųskite šį įrankį, kad patikrintumėte, ar kompiuteris yra pažeidžiamas „Meltdown & Spectre“
Įsilaužėliai siunčia el. Laiškus „Windows“ vartotojams apsimesdami „Microsoft“ palaikymo komandos atstovais

Įsilaužėliai siunčia el. Laiškus „Windows“ vartotojams apsimesdami „Microsoft“ palaikymo komandos atstovais„Microsoft“Kibernetinė Sauga

Atrodo, kad įsilaužėlių labai taikomės prie „Windows“ vartotojų, nes naujose ataskaitose atskleidžiama daugybės „Outlook“ vartotojų gautuosius užplūstančių sukčiavimo el. laiškų banga.Tai nėra pirm...

Skaityti daugiau
„Azure Security Center for IoT“ apsaugo nuo pažeidimų ir juos aptinka

„Azure Security Center for IoT“ apsaugo nuo pažeidimų ir juos aptinkaInterneto Apsauga„Microsoft“ žydra SpalvaKibernetinė Sauga

„Microsoft“ paskelbė apie bendrą „Azure“ saugos centro prieinamumą IoT, daugiausia dėmesio skiriant organizacijoms ir jų produktų saugumui.„Azure Security Center for IoT“ pagrindinis dėmesys skiria...

Skaityti daugiau
[Saugos patarimai] Kas yra cdn.districtm.io: pop-up / virus / kenkėjiška programa?

[Saugos patarimai] Kas yra cdn.districtm.io: pop-up / virus / kenkėjiška programa?Kibernetinė Sauga

Vartotojai apibūdina, kaip atsitiktinai atsisiųsti iš URL domeno cdn.districtm.io.Jei taip pat yra jūsų atvejis ir nežinote, kas yra cdn.districtm.io, tiesiog atidžiau pažvelkite žemiau.Nedvejodami...

Skaityti daugiau