O patch de fusão do Windows 10 traz problemas de segurança próprios

Problemas de patch do Windows 10 Meltdown

A Microsoft lançou alguns patches para a vulnerabilidade Meltdown mas parece que eles tiveram uma falha fatal. Isso foi relatado por Alex Ionescu, pesquisador de segurança da Crowdstrike cyber-security. Ionescu tweetou que apenas Patches do Windows 10 Foram afetados.

Versões mais antigas do Windows 10 ainda estão expostas

A Microsoft não comentou o problema, mas o corrigiu na atualização do Windows 10 de abril de 2018, que foi lançada em 30 de abril.

Bem, acontece que os patches Meltdown para Windows 10 tinham uma falha fatal: chamar NtCallEnclave retornou ao espaço do usuário com o diretório completo da tabela da página do kernel, minando completamente o mitigação, ”Ionescu tweetou. Ele também disse que as versões mais antigas do Windows 10 ainda estão rodando com o Meltdown corrigido que não foi atualizado, o que as expõe a altos riscos.

A Microsoft cuidou de outra emergência

A Microsoft lançou uma atualização de segurança de emergência que não tem nada a ver com os patches Meltdown. Esta atualização resolve uma falha na biblioteca Shim do Windows Host Computer Service que permitia que invasores executassem código remotamente em sistemas com falhas. A empresa classificou o problema como crítico.

Existe uma vulnerabilidade de execução remota de código quando a biblioteca Windows Host Compute Service Shim (hcsshim) não consegue validar corretamente a entrada ao importar uma imagem de contêiner. Para explorar a vulnerabilidade, um invasor colocaria um código mal-intencionado em uma imagem de contêiner especialmente criada que, se um administrador autenticado importado (puxado), pode fazer com que um serviço de gerenciamento de contêiner utilizando a biblioteca Host Compute Service Shim execute código malicioso no Windows host ”, escreveu a Microsoft no nota oficial.

A Microsoft lançou seus patches Meltdown e Spectre em janeiro, apenas um dia depois especialistas em segurança encontraram duas falhas que permitem que os invasores recuperem dados de áreas protegidas de processadores modernos. Foi um grande desafio para o gigante da tecnologia corrigir essas falhas, mas lançou mais atualizações de segurança e também ajudou a Intel com atualizações de microcódigo da CPU.

HISTÓRIAS RELACIONADAS PARA VERIFICAR:

  • Correção: ‘Seu dispositivo está sendo protegido’ bloqueia a Central de Segurança do Windows 10
  • PCs Windows antigos com tecnologia Intel não receberão patches Spectre
  • Baixe esta ferramenta para verificar se o computador é vulnerável a Meltdown e Spectre
5 melhores alternativas para a caixa Bitdefender [Guia 2021]

5 melhores alternativas para a caixa Bitdefender [Guia 2021]Cíber SegurançaFirewall

Este dispositivo suporta largura de banda de até 100 Mbits, o que deve ser suficiente para redes menores. Graças ao Intrusion Prevention System, todos os dispositivos em sua rede, com e sem fio, es...

Consulte Mais informação
5+ melhores antivírus gratuitos por um ano [Guia 2021]

5+ melhores antivírus gratuitos por um ano [Guia 2021]Cíber SegurançaAntivírus Gratuito

Você pode obter até um ano de avaliação gratuita do seu antivírus favorito. Um test drive é preferível antes de fazer qualquer compra, apenas para ter certeza de que seu dinheiro está bem investido...

Consulte Mais informação
Mais de 5 ferramentas antimalware gratuitas para Windows XP para proteger seu PC

Mais de 5 ferramentas antimalware gratuitas para Windows XP para proteger seu PCAntimalwareCíber Segurança

Especialização em software e hardware que economiza tempo e ajuda 200 milhões de usuários anualmente. Orientando você com conselhos, notícias e dicas para atualizar sua vida tecnológica.Avast é pro...

Consulte Mais informação