Som vi påpekte i a forrige artikkel, hurtigreparasjonen som Microsoft rullet ut til Windows 7-datamaskiner for å lappe Metdown-sårbarheter, gjorde faktisk mer skade enn godt.
Oppdateringen gjorde operativsystemet enda mer sårbart for trusler. Mer spesifikt, oppdateringen lar alle apper på brukernivå få tilgang til og lese innhold fra Windows-kjernen og muliggjør til og med skriving av data til kjerneminnet.
Det er en sårbarhet om privilegier når Windows-kjernen ikke klarer å håndtere objekter i minnet riktig. En angriper som vellykket utnyttet dette sikkerhetsproblemet, kan kjøre vilkårlig kode i kjernemodus. En angriper kunne da installere programmer; se, endre eller slette data; eller opprett nye kontoer med full brukerrettighet.
For å utnytte dette sikkerhetsproblemet, må en angriper først logge på systemet. En angriper kan da kjøre et spesielt utformet program for å ta kontroll over et berørt system.
KB4100480 løser sikkerhetsproblemer forårsaket av tidligere Meltdown-oppdateringer
Den gode nyheten er at du nå kan løse dette problemet ved å laste ned de nyeste Windows 7-oppdateringene. Microsoft ga nylig ut KB4100480 til alle Windows 7-brukere for å fikse dette høyden av sårbarhet for rettigheter.
Så hvis du ikke har oppdatert Windows 7-datamaskinen din siden januar, går du til oppdateringssiden og ser etter oppdateringer. Du kan også laste ned og installere KB4100480 direkte fra Microsofts nettsted for oppdateringskatalog.
Foreløpig er det ingen feilrapporter for installasjonsprosessen. Brukerne har ikke rapportert noen problemer i det hele tatt etter at de har installert oppdateringen, så alt skal gå greit.
Når vi snakker om Meltdown-sårbarheten, kan du bruke guidene som er oppført nedenfor for å teste datamaskinen din og sjekke om den er sårbar for Spectre / Meltdown:
- Last ned dette verktøyet for å sjekke om datamaskinen er sårbar for Meltdown & Spectre
- Last ned InSpectre for å se etter problemer med CPU-ytelse
RELATERTE HISTORIER FOR Å KONTROLLERE:
- Intels 8. generasjons prosessorer gir en ny maskinvaredesign for å blokkere Spectre & Meltdown
- Microsoft betaler deg $ 250.000 for å finne feil i programmene
- Edge og IE får forbedret beskyttelse mot de nyeste CPU-sikkerhetsfeilene
