Windows 10 Meltdown Patch gir kritiske sikkerhetsproblemer

How to effectively deal with bots on your site? The best protection against click fraud.
Problemer med Windows 10 Meltdown Patch

Microsoft rullet ut noen få oppdateringer for Meltdown-sårbarheten men det ser ut til at de hadde en dødelig feil. Dette ble rapportert av Alex Ionescu, en sikkerhetsforsker ved Crowdstrike cybersikkerhet. Ionescu tvitret bare det Windows 10-oppdateringer ble berørt.

Eldre versjoner av Windows 10 er fortsatt utsatt

Microsoft var stille om dette problemet, men fikset det på Windows 10. april 2018-oppdatering som ble utgitt 30. april.

Welp, det viser seg at Meltdown-oppdateringene for Windows 10 hadde en dødelig feil: å ringe NtCallEnclave returnerte tilbake til brukerområdet med den fulle kjernesidetabellkatalogen, noe som undergraver skadebegrensning, ”Ionescu twitret. Han sa også at eldre versjoner av Windows 10 fortsatt kjører med Meltdown patched som ikke er oppdatert, noe som utsetter dem for høy risiko.

Microsoft tok seg av en ny krise

Microsoft utstedte en nødsikkerhetsoppdatering som ikke har noe å gjøre med Meltdown-oppdateringene. Denne oppdateringen løser en feil i Windows Host Computer Service Shim-biblioteket som tillot angripere å utføre kode eksternt på feilte systemer. Selskapet stemplet problemet som kritisk.

instagram story viewer

Det er et sikkerhetsproblem med ekstern kjøring av kode når Windows Host Compute Service Shim (hcsshim) -biblioteket ikke klarer å validere inndata riktig mens du importerer et containerbilde. For å utnytte sårbarheten, vil en angriper plassere skadelig kode i et spesielt utformet containerbilde som, hvis en godkjent administrator importert (trukket), kan føre til at en containeradministrasjonstjeneste som bruker Host Compute Service Shim-biblioteket, utfører skadelig kode på Windows host, ”skrev Microsoft i offisielt notat.

Microsoft rullet ut sine Meltdown og Spectre-oppdateringer i januar bare en dag etter sikkerhetseksperter fant to feil som tillater angripere hentet data fra beskyttede områder av moderne prosessorer. Det var ganske utfordrende for teknologigiganten å lappe disse feilene, men det ga ut flere sikkerhetsoppdateringer og hjalp også Intel med CPU-mikrokodeoppdateringer.

RELATERTE HISTORIER FOR Å KONTROLLERE:

  • Fix: ‘Enheten din blir beskyttet’ blokkerer Windows 10 Security Center
  • Gamle Intel-drevne Windows-PCer får ikke Spectre-oppdateringer
  • Last ned dette verktøyet for å sjekke om datamaskinen er sårbar for Meltdown & Spectre
Teachs.ru
Windows-brukere kan rapportere om sårbarheter og få betalt for det

Windows-brukere kan rapportere om sårbarheter og få betalt for detSkadevareCybersikkerhet

Visste du at du kan rapportere Windows-sårbarheter og utnyttelsesteknikker til Microsoft og få betalt for det? Microsofts Bounty-program hjelper selskapet å utnytte den kollektive intelligensen til...

Les mer
Phishing-angrep øker med falske påloggingssider fra Microsoft

Phishing-angrep øker med falske påloggingssider fra MicrosoftPhishing AngrepCybersikkerhet

Falske påloggingssider er grunnlaget for phishing-svindel som skal stjele legitimasjonen din.I følge en ny sikkerhetsrapport er det for øyeblikket mer enn 9.500 Microsoft aktive forfalskningLogg In...

Les mer
Mozilla lanserer nødoppdatering for å fikse kritisk utnyttelse av null dager

Mozilla lanserer nødoppdatering for å fikse kritisk utnyttelse av null dagerCybersikkerhet

Mozilla vedtok en lignende utgivelsessyklus for Chrome, og den følger tidsplanen. Selskapet avviker sjelden fra oppdateringsplanen, bortsett fra nødutgivelser. Mozilla ga nylig ut et varsel til all...

Les mer
ig stories viewer