Windows 10 Meltdown Patch aduce propriile probleme critice de securitate

Probleme de patch-uri de topire Windows 10

Microsoft a lansat câteva patch-uri pentru vulnerabilitatea Meltdown dar se pare că au avut un defect fatal. Acest lucru a fost raportat de Alex Ionescu, cercetător în securitate la securitatea cibernetică Crowdstrike. Ionescu a scris pe Twitter doar asta Patch-uri Windows 10 au fost afectate.

Versiunile mai vechi de Windows 10 sunt încă expuse

Microsoft a fost liniștit cu privire la această problemă, dar a rezolvat-o pe Windows 10 April 2018 Update, care a fost lansat pe 30 aprilie.

Welp, se pare că patch-urile Meltdown pentru Windows 10 au avut un defect fatal: apelarea la NtCallEnclave a revenit înapoi în spațiul utilizatorului cu directorul complet al tabelului de pagini din nucleu, subminând complet atenuare, ”Ionescu a postat pe Twitter. El a mai spus că versiunile mai vechi de Windows 10 rulează în continuare cu Meltdown patch-uri care nu au fost actualizate, ceea ce le expune la riscuri ridicate.

Microsoft a avut grijă de o altă urgență

Microsoft a lansat o actualizare de securitate de urgență care nu are nimic de-a face cu patch-urile Meltdown. Această actualizare rezolvă o defecțiune din biblioteca Shim Windows Service Computer Computer care le permitea atacatorilor să execute de la distanță cod pe sisteme defecte. Compania a etichetat problema ca fiind critică.

Există o vulnerabilitate la executarea codului la distanță atunci când biblioteca Windows Host Compute Service Shim (hcsshim) nu reușește să valideze corect intrarea în timp ce importă o imagine de container. Pentru a exploata vulnerabilitatea, un atacator ar plasa codul rău intenționat într-o imagine de container special creată, care, dacă un administrator autentificat importat (extras), ar putea provoca un serviciu de gestionare a containerelor care utilizează biblioteca Shim Host Compute Service pentru a executa cod rău intenționat pe Windows host, ”a scris Microsoft în nota oficială.

Microsoft a lansat patch-urile Meltdown și Spectre în ianuarie la doar o zi după experții în securitate au găsit două defecte care permit atacatorilor să recupereze date din ariile protejate ale procesoarelor moderne. A fost destul de dificil pentru gigantul tehnologic să remedieze aceste defecte, dar a lansat mai multe actualizări de securitate și, de asemenea, a ajutat Intel cu actualizări de microcoduri CPU.

Povești corelate de verificat:

  • Remediere: „Dispozitivul dvs. este protejat” blochează Centrul de securitate Windows 10
  • Vechile PC-uri Windows alimentate de Intel nu vor primi patch-uri Spectre
  • Descărcați acest instrument pentru a verifica dacă computerul este vulnerabil la Meltdown & Spectre
Laptopurile Windows 10 Huawei MateBook prezintă defecte majore de securitate

Laptopurile Windows 10 Huawei MateBook prezintă defecte majore de securitateLaptop Windows 10Securitate Cibernetică

Hackerii au vizat computerele Windows 10, compromitând încă o dată securitatea nucleului. Microsoft a identificat o vulnerabilitate locală de execuție privilegiată care exista în software-ul driver...

Citeste mai mult
Alertă înșelătorie OneDrive! Hackerii vă invită să deschideți e-mailuri criptate

Alertă înșelătorie OneDrive! Hackerii vă invită să deschideți e-mailuri criptateOnedriveSecuritate Cibernetică

V-ați săturat de problemele de e-mail? Obțineți acest client de e-mail și scăpați de ei!Clientul / contul dvs. de e-mail vă provoacă dureri de cap? Vă oferim client de e-mail perfect care vă va cen...

Citeste mai mult
Windows 10 primește un patch de securitate silențios pentru a face față vulnerabilității SWAPGS

Windows 10 primește un patch de securitate silențios pentru a face față vulnerabilității SWAPGSIntelAmdWindows 10Securitate Cibernetică

PC-urile Windows cu cipuri Intel și AMD ar putea fi din nou vulnerabile, precum Spectru revine după aproape un an.Noua vulnerabilitate SWAPGS ocolește atenuările anterioareDe data aceasta, dNumărul...

Citeste mai mult