După cum am arătat într-un articolul anterior, remedierea rapidă pe care Microsoft a lansat-o pe computerele Windows 7 pentru a remedia vulnerabilitățile Metdown a făcut de fapt mai mult rău decât bine.
Patch-ul a făcut sistemul de operare și mai vulnerabil la amenințări. Mai exact, actualizarea permite tuturor aplicațiilor la nivel de utilizator să acceseze și să citească conținut din Kernel-ul Windows și chiar permite scrierea datelor în memoria nucleului.
Există o creștere a vulnerabilității privilegiului atunci când nucleul Windows nu reușește să manipuleze corect obiectele din memorie. Un atacator care a exploatat cu succes această vulnerabilitate ar putea rula cod arbitrar în modul kernel. Un atacator ar putea apoi să instaleze programe; vizualizați, modificați sau ștergeți datele; sau creați conturi noi cu drepturi de utilizator complete.
Pentru a exploata această vulnerabilitate, un atacator ar trebui mai întâi să se conecteze la sistem. Un atacator ar putea rula apoi o aplicație special concepută pentru a prelua controlul unui sistem afectat.
KB4100480 remediază problemele de securitate cauzate de actualizările anterioare Meltdown
Vestea bună este că acum puteți remedia această problemă descărcând cele mai recente actualizări Windows 7. Microsoft a lansat recent KB4100480 pentru toți utilizatorii Windows 7 pentru a remedia definitiv această vulnerabilitate a nivelului de privilegiu.
Deci, dacă nu v-ați actualizat computerul Windows 7 din ianuarie, accesați pagina Actualizare și verificați dacă există actualizări. De asemenea, puteți descărca și instala KB4100480 direct de la Site-ul Microsoft Catalog de actualizări.
Deocamdată, nu există rapoarte de erori în ceea ce privește procesul de instalare. Utilizatorii nu au raportat nicio problemă după instalarea actualizării, deci totul ar trebui să meargă fără probleme.
Vorbind despre vulnerabilitatea Meltdown, puteți utiliza ghidurile enumerate mai jos pentru a vă testa computerul și pentru a verifica dacă este vulnerabil la Spectre / Meltdown:
- Descărcați acest instrument pentru a verifica dacă computerul este vulnerabil la Meltdown & Spectre
- Descărcați InSpectre pentru a verifica problemele de performanță ale procesorului
Povești corelate de verificat:
- CPU-urile Intel din generația a 8-a aduc un nou design hardware pentru a bloca Spectre & Meltdown
- Microsoft vă plătește 250.000 USD pentru a găsi erori în programele sale
- Edge și IE beneficiază de o protecție îmbunătățită împotriva celor mai recente erori de securitate ale procesorului
