Windows 10 Meltdown Patch brengt kritieke beveiligingsproblemen met zich mee

Problemen met de Windows 10 Meltdown Patch

Microsoft heeft er een paar uitgerold patches voor de Meltdown-kwetsbaarheid maar het lijkt erop dat ze een fatale fout hadden. Dat meldt Alex Ionescu, beveiligingsonderzoeker bij Crowdstrike cybersecurity. Ionescu heeft dat alleen getweet Windows 10-patches waren beïnvloed.

Oudere versies van Windows 10 zijn nog steeds beschikbaar

Microsoft was stil over dit probleem, maar loste het op Windows 10 april 2018 Update die op 30 april werd uitgebracht.

Welp, het blijkt dat de Meltdown-patches voor Windows 10 een fatale fout hadden: het aanroepen van NtCallEnclave keerde terug naar de gebruikersruimte met de volledige tabelmap van de kernelpagina, waarbij de volledig werd ondermijnd mitigatie,” Ionescu getweet. Hij zei ook dat oudere versies van Windows 10 nog steeds draaien met Meltdown-patches die niet zijn bijgewerkt, waardoor ze aan hoge risico's worden blootgesteld.

Microsoft zorgde voor een ander noodgeval

Microsoft heeft een noodbeveiligingsupdate uitgebracht die niets te maken heeft met de Meltdown-patches. Deze update verhelpt een fout in de Windows Host Computer Service Shim-bibliotheek waardoor aanvallers op afstand code op gebrekkige systemen konden uitvoeren. Het bedrijf bestempelde het probleem als kritiek.

Er bestaat een beveiligingslek met betrekking tot het uitvoeren van externe code wanneer de bibliotheek Windows Host Compute Service Shim (hcsshim) invoer niet correct valideert tijdens het importeren van een containerimage. Om het beveiligingslek te misbruiken, zou een aanvaller schadelijke code in een speciaal vervaardigde containerafbeelding plaatsen die, als een geverifieerde beheerder geïmporteerd (getrokken), kan een containerbeheerservice die de Host Compute Service Shim-bibliotheek gebruikt, ertoe leiden dat schadelijke code op de Windows wordt uitgevoerd hoezot”, schreef Microsoft in de officiële opmerking.

Microsoft heeft zijn Meltdown- en Spectre-patches in januari slechts een dag later uitgerold beveiligingsexperts hebben twee fouten gevonden waarmee aanvallers gegevens kunnen ophalen uit beschermde gebieden van moderne processors. Het was een behoorlijke uitdaging voor de techgigant om deze fouten te verhelpen, maar het bracht wel meer beveiligingsupdates uit en hielp Intel ook met CPU-microcode-updates.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • Oplossing: 'Uw apparaat wordt beveiligd' blokkeert Windows 10 Beveiligingscentrum
  • Oude door Intel aangedreven Windows-pc's krijgen geen Spectre-patches
  • Download deze tool om te controleren of de computer kwetsbaar is voor Meltdown & Spectre
Beste privacyvergrendelingssoftware voor pc's met Windows 7

Beste privacyvergrendelingssoftware voor pc's met Windows 7Windows 7PrivacyCyberbeveiliging

Tijdbesparende software- en hardware-expertise die 200 miljoen gebruikers per jaar helpt. U begeleiden met how-to-adviezen, nieuws en tips om uw technische leven te upgraden. MapLock Mapvergrendeli...

Lees verder
TechBrolo-malware: hoe het werkt en hoe het te verwijderen

TechBrolo-malware: hoe het werkt en hoe het te verwijderenMalwareCyberbeveiliging

TechBrollo is een malware die allerlei soorten waarschuwingen vervalst, zodat u toegang krijgt tot zogenaamde technische ondersteuningsservices en een vergoeding betaalt.U kunt deze schadelijke sof...

Lees verder
CVE-nummers nemen toe, met 147 gevonden in september

CVE-nummers nemen toe, met 147 gevonden in septemberPatch DinsdagAdobeWindows 10Cyberbeveiliging

DeUpdates van patch dinsdag van augustus zijn gekomen met verbeteringen voor Windows 10 en 147 CVE-rapporten.De ontdekte kwetsbaarheden hebben betrekking op zowel Microsoft- als Adobe-producten.Om ...

Lees verder