Как мы указывали в предыдущая статья, исправление, которое Microsoft выпустила на компьютеры под управлением Windows 7 для исправления уязвимостей Metdown, на самом деле принесло больше вреда, чем пользы.
Патч сделал ОС еще более уязвимой для угроз. В частности, обновление позволяет всем приложениям уровня пользователя получать доступ и читать контент из Ядро Windows а также даже позволяет записывать данные в память ядра.
Уязвимость к несанкционированному получению прав существует, когда ядру Windows не удается должным образом обрабатывать объекты в памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код в режиме ядра. После этого злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя.
Чтобы воспользоваться этой уязвимостью, злоумышленнику сначала необходимо войти в систему. Затем злоумышленник может запустить специально созданное приложение, чтобы получить контроль над уязвимой системой.
KB4100480 устраняет проблемы безопасности, вызванные предыдущими обновлениями Meltdown.
Хорошая новость заключается в том, что теперь вы можете решить эту проблему, загрузив последние обновления Windows 7. Microsoft недавно выпустила KB4100480 для всех пользователей Windows 7, чтобы навсегда исправить эту уязвимость, повышающую привилегии.
Итак, если вы не обновляли свой компьютер с Windows 7 с января, перейдите на страницу обновлений и проверьте наличие обновлений. Вы также можете загрузить и установить KB4100480 прямо с Веб-сайт каталога обновлений Microsoft.
На данный момент сообщений об ошибках в процессе установки нет. После установки обновления пользователи не сообщали о каких-либо проблемах, поэтому все должно пройти гладко.
Говоря об уязвимости Meltdown, вы можете использовать перечисленные ниже руководства, чтобы протестировать свой компьютер и проверить, уязвим ли он для Spectre / Meltdown:
- Загрузите этот инструмент, чтобы проверить, уязвим ли компьютер для Meltdown & Spectre
- Загрузите InSpectre, чтобы проверить наличие проблем с производительностью процессора
СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:
- Процессоры Intel 8-го поколения предлагают новый аппаратный дизайн, блокирующий Spectre и Meltdown.
- Microsoft платит вам 250 000 долларов за обнаружение ошибок в своих программах
- Edge и IE получают улучшенную защиту от последних ошибок безопасности процессора.
