Microsoft выпустила несколько патчи для уязвимости Meltdown но похоже, что у них был роковой недостаток. Об этом сообщил Алекс Ионеску, исследователь безопасности компании Crowdstrike кибербезопасности. Ионеску написал в Твиттере, что только Патчи для Windows 10 пострадали.
Старые версии Windows 10 по-прежнему доступны
Microsoft ничего не сказала об этой проблеме, но исправила ее в обновлении Windows 10 April 2018 Update, которое было выпущено 30 апреля.
“Оказывается, патчи Meltdown для Windows 10 имели фатальный недостаток: вызов NtCallEnclave вернулся в пространство пользователя с полным каталогом таблицы страниц ядра, полностью подорвав смягчение, ”Ионеску твитнул. Он также сказал, что более старые версии Windows 10 все еще работают с исправленным Meltdown, но не были обновлены, что подвергает их высоким рискам.
Microsoft позаботилась об очередной чрезвычайной ситуации
Microsoft выпустила экстренное обновление безопасности, которое не имеет ничего общего с исправлениями Meltdown. Это обновление устраняет недостаток в библиотеке совместимости службы хост-компьютера Windows, которая позволяла злоумышленникам удаленно выполнять код в некорректных системах. Компания назвала проблему критической.
“Уязвимость удаленного выполнения кода существует, когда библиотеке Windows Host Compute Service Shim (hcsshim) не удается правильно проверить ввод при импорте образа контейнера. Чтобы воспользоваться этой уязвимостью, злоумышленник поместит вредоносный код в специально созданный образ контейнера, который, если авторизованный администратор импортировано (извлечено), может привести к тому, что служба управления контейнерами, использующая библиотеку Shim службы вычислений хоста, выполнит вредоносный код в Windows. шалаваt », - написала Microsoft в официальная записка.
Microsoft выпустила свои патчи Meltdown и Spectre в январе, всего через день после эксперты по безопасности обнаружили два недостатка которые позволяют злоумышленникам получать данные из защищенных областей современных процессоров. Техническому гиганту было довольно сложно исправить эти недостатки, но он выпустил больше обновлений безопасности, а также помог Intel с обновлениями микрокода процессора.
СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:
- Исправлено: «Ваше устройство защищено» блокирует Центр обеспечения безопасности Windows 10.
- На старых компьютерах с ОС Windows на базе процессоров Intel не устанавливаются патчи Spectre
- Загрузите этот инструмент, чтобы проверить, уязвим ли компьютер для Meltdown & Spectre
