Windows 10 Meltdown Patch aduce propriile probleme critice de securitate

Probleme de patch-uri de topire Windows 10

Microsoft a lansat câteva patch-uri pentru vulnerabilitatea Meltdown dar se pare că au avut un defect fatal. Acest lucru a fost raportat de Alex Ionescu, cercetător în securitate la securitatea cibernetică Crowdstrike. Ionescu a scris pe Twitter doar asta Patch-uri Windows 10 au fost afectate.

Versiunile mai vechi de Windows 10 sunt încă expuse

Microsoft a fost liniștit cu privire la această problemă, dar a rezolvat-o pe Windows 10 April 2018 Update, care a fost lansat pe 30 aprilie.

Welp, se pare că patch-urile Meltdown pentru Windows 10 au avut un defect fatal: apelarea la NtCallEnclave a revenit înapoi în spațiul utilizatorului cu directorul complet al tabelului de pagini din nucleu, subminând complet atenuare, ”Ionescu a postat pe Twitter. El a mai spus că versiunile mai vechi de Windows 10 rulează în continuare cu Meltdown patch-uri care nu au fost actualizate, ceea ce le expune la riscuri ridicate.

Microsoft a avut grijă de o altă urgență

Microsoft a lansat o actualizare de securitate de urgență care nu are nimic de-a face cu patch-urile Meltdown. Această actualizare rezolvă o defecțiune din biblioteca Shim Windows Service Computer Computer care le permitea atacatorilor să execute de la distanță cod pe sisteme defecte. Compania a etichetat problema ca fiind critică.

Există o vulnerabilitate la executarea codului la distanță atunci când biblioteca Windows Host Compute Service Shim (hcsshim) nu reușește să valideze corect intrarea în timp ce importă o imagine de container. Pentru a exploata vulnerabilitatea, un atacator ar plasa codul rău intenționat într-o imagine de container special creată, care, dacă un administrator autentificat importat (extras), ar putea provoca un serviciu de gestionare a containerelor care utilizează biblioteca Shim Host Compute Service pentru a executa cod rău intenționat pe Windows host, ”a scris Microsoft în nota oficială.

Microsoft a lansat patch-urile Meltdown și Spectre în ianuarie la doar o zi după experții în securitate au găsit două defecte care permit atacatorilor să recupereze date din ariile protejate ale procesoarelor moderne. A fost destul de dificil pentru gigantul tehnologic să remedieze aceste defecte, dar a lansat mai multe actualizări de securitate și, de asemenea, a ajutat Intel cu actualizări de microcoduri CPU.

Povești corelate de verificat:

  • Remediere: „Dispozitivul dvs. este protejat” blochează Centrul de securitate Windows 10
  • Vechile PC-uri Windows alimentate de Intel nu vor primi patch-uri Spectre
  • Descărcați acest instrument pentru a verifica dacă computerul este vulnerabil la Meltdown & Spectre
Cum să rămâi în siguranță online după atacurile WannaCrypt

Cum să rămâi în siguranță online după atacurile WannaCryptRansomwareWannacryptSecuritate Cibernetică

Într-o vineri dimineață altfel obișnuită, întreaga lume a experimentat efectul celor răuvoitori WannaCrypt atac cibernetic.Efectele WannaCryptPe blogul Microsoft, președintele și directorul juridic...

Citeste mai mult
Cum se remediază BSOD-urile Norton Antivirus în Windows 10

Cum se remediază BSOD-urile Norton Antivirus în Windows 10Coduri De Eroare BsodSecuritate Cibernetică

Mulți utilizatori Norton au raportat că întâmpină erori BSoD atunci când utilizează Norton Antivirus.Unii utilizatori au raportat că reinstalarea Norton Antivirus a remediat imediat această problem...

Citeste mai mult
Remediere: configurați OneDrive pentru opțiunile de recuperare a fișierelor [Atenție]

Remediere: configurați OneDrive pentru opțiunile de recuperare a fișierelor [Atenție]Securitate Cibernetică

Configurați OneDrive pentru opțiuni de recuperare a fișierelor în cazul unui atac ransomware este un avertisment care nu poate fi respins cu ușurință.Există câteva opțiuni pentru a opri apariția me...

Citeste mai mult