Zoals we aangaven in a vorig artikel, heeft de hotfix die Microsoft op Windows 7-computers heeft uitgerold om Metdown-kwetsbaarheden te patchen, meer kwaad dan goed gedaan.
De patch maakte het besturingssysteem nog kwetsbaarder voor bedreigingen. Specifieker, met de update hebben alle apps op gebruikersniveau toegang tot en lezen van inhoud van de Windows-kernel en maakt zelfs het schrijven van gegevens naar het kernelgeheugen mogelijk.
Er bestaat een beveiligingslek met betrekking tot misbruik van bevoegdheden wanneer de Windows-kernel de objecten in het geheugen niet goed kan verwerken. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan willekeurige code uitvoeren in de kernelmodus. Een aanvaller zou dan programma's kunnen installeren; gegevens inzien, wijzigen of verwijderen; of maak nieuwe accounts aan met volledige gebruikersrechten.
Om dit beveiligingslek te misbruiken, moet een aanvaller zich eerst aanmelden bij het systeem. Een aanvaller kan dan een speciaal vervaardigde toepassing uitvoeren om de controle over een getroffen systeem over te nemen.
KB4100480 lost beveiligingsproblemen op die zijn veroorzaakt door eerdere Meltdown-updates
Het goede nieuws is dat u dit probleem nu kunt oplossen door de nieuwste Windows 7-updates te downloaden. Microsoft heeft onlangs KB4100480 voor alle Windows 7-gebruikers uitgebracht om dit beveiligingslek met betrekking tot misbruik van bevoegdheden voorgoed te verhelpen.
Dus als u uw Windows 7-computer sinds januari niet hebt bijgewerkt, gaat u naar de pagina Bijwerken en controleert u op updates. U kunt KB4100480 ook rechtstreeks downloaden en installeren vanaf Microsoft's Update Catalog-website.
Vooralsnog zijn er geen bugrapporten wat betreft het installatieproces. Gebruikers hebben helemaal geen problemen gemeld na het installeren van de update, dus alles zou soepel moeten verlopen.
Over de Meltdown-kwetsbaarheid gesproken, u kunt de onderstaande handleidingen gebruiken om uw computer te testen en te controleren of deze kwetsbaar is voor Spectre/Meltdown:
- Download deze tool om te controleren of de computer kwetsbaar is voor Meltdown & Spectre
- Download InSpectre om te controleren op problemen met de CPU-prestaties
VERWANTE VERHALEN OM TE BEKIJKEN:
- Intel's 8e generatie CPU's brengen een nieuw hardware-ontwerp om Spectre & Meltdown te blokkeren
- Microsoft betaalt u $ 250.000 om bugs in zijn programma's te vinden
- Edge en IE krijgen verbeterde bescherming tegen de nieuwste CPU-beveiligingsbugs
