O patch de fusão do Windows 10 traz problemas de segurança próprios

Problemas de patch do Windows 10 Meltdown

A Microsoft lançou alguns patches para a vulnerabilidade Meltdown mas parece que eles tiveram uma falha fatal. Isso foi relatado por Alex Ionescu, pesquisador de segurança da Crowdstrike cyber-security. Ionescu tweetou que apenas Patches do Windows 10 Foram afetados.

Versões mais antigas do Windows 10 ainda estão expostas

A Microsoft não comentou o problema, mas o corrigiu na atualização do Windows 10 de abril de 2018, que foi lançada em 30 de abril.

Bem, acontece que os patches Meltdown para Windows 10 tinham uma falha fatal: chamar NtCallEnclave retornou ao espaço do usuário com o diretório completo da tabela da página do kernel, minando completamente o mitigação, ”Ionescu tweetou. Ele também disse que as versões mais antigas do Windows 10 ainda estão rodando com o Meltdown corrigido que não foi atualizado, o que as expõe a altos riscos.

A Microsoft cuidou de outra emergência

A Microsoft lançou uma atualização de segurança de emergência que não tem nada a ver com os patches Meltdown. Esta atualização resolve uma falha na biblioteca Shim do Windows Host Computer Service que permitia que invasores executassem código remotamente em sistemas com falhas. A empresa classificou o problema como crítico.

Existe uma vulnerabilidade de execução remota de código quando a biblioteca Windows Host Compute Service Shim (hcsshim) não consegue validar corretamente a entrada ao importar uma imagem de contêiner. Para explorar a vulnerabilidade, um invasor colocaria um código mal-intencionado em uma imagem de contêiner especialmente criada que, se um administrador autenticado importado (puxado), pode fazer com que um serviço de gerenciamento de contêiner utilizando a biblioteca Host Compute Service Shim execute código malicioso no Windows host ”, escreveu a Microsoft no nota oficial.

A Microsoft lançou seus patches Meltdown e Spectre em janeiro, apenas um dia depois especialistas em segurança encontraram duas falhas que permitem que os invasores recuperem dados de áreas protegidas de processadores modernos. Foi um grande desafio para o gigante da tecnologia corrigir essas falhas, mas lançou mais atualizações de segurança e também ajudou a Intel com atualizações de microcódigo da CPU.

HISTÓRIAS RELACIONADAS PARA VERIFICAR:

  • Correção: ‘Seu dispositivo está sendo protegido’ bloqueia a Central de Segurança do Windows 10
  • PCs Windows antigos com tecnologia Intel não receberão patches Spectre
  • Baixe esta ferramenta para verificar se o computador é vulnerável a Meltdown e Spectre
KB4012598 corrige o Windows XP / Windows 8 contra o ransomware WannaCry

KB4012598 corrige o Windows XP / Windows 8 contra o ransomware WannaCryRansomwareCíber Segurança

O WannaCrypt ransomware afetou dezenas de milhares de PCs com várias versões do Windows em todo o mundo. O malware visava principalmente sistemas desatualizados. No entanto, a Microsoft está lançan...

Consulte Mais informação
A chave de criptografia do Microsoft BitLocker foi hackeada por meio de FGPA barato

A chave de criptografia do Microsoft BitLocker foi hackeada por meio de FGPA baratoBitlockerCíber Segurança

Pesquisadores de segurança identificaram uma nova vulnerabilidade em O Bitlocker tentou usar a ferramenta em sua configuração básica e menos intrusiva. BitLocker é basicamente um sistema de criptog...

Consulte Mais informação
Aplicativos maliciosos estão usando APIs do Facebook para roubar dados privados

Aplicativos maliciosos estão usando APIs do Facebook para roubar dados privadosPrivacidadeCíber SegurançaFacebook

Aplicativos maliciosos na casa das dezenas de milhares foram encontrados usando APIs do Facebook. Esses aplicativos de malware usarão APIs como APIs de mensagens, APIs de login, etc, para obter ace...

Consulte Mais informação