Kot smo poudarili v a prejšnji članek, hitri popravek, ki ga je Microsoft uvedel v računalnike s sistemom Windows 7, da bi popravil ranljivosti Metdowna, je dejansko naredil več škode kot koristi.
Popravek je naredil OS še bolj ranljiv za grožnje. Natančneje, posodobitev omogoča vsem aplikacijam na ravni uporabnikov dostop in branje vsebine iz Jedro sistema Windows in omogoča celo zapisovanje podatkov v pomnilnik jedra.
Ranljivost privilegij se poveča, če jedro sistema Windows ne obvlada pravilno predmetov v pomnilniku. Napadalec, ki je uspešno izkoristil to ranljivost, je lahko v načinu jedra zagnal poljubno kodo. Nato lahko napadalec namesti programe; ogled, spreminjanje ali brisanje podatkov; ali ustvarite nove račune s polnimi pravicami uporabnika.
Da bi izkoristil to ranljivost, bi se moral napadalec najprej prijaviti v sistem. Nato lahko napadalec zažene posebno izdelano aplikacijo, da prevzame nadzor nad prizadetim sistemom.
KB4100480 odpravlja varnostne težave, ki so jih povzročile prejšnje posodobitve Meltdown
Dobra novica je, da lahko zdaj težavo odpravite s prenosom najnovejših posodobitev sistema Windows 7. Microsoft je pred kratkim izdal KB4100480 vsem uporabnikom sistema Windows 7, da bi dokončno odpravil to stopnjo ranljivosti privilegij.
Torej, če računalnika z operacijskim sistemom Windows 7 niste posodobili od januarja, pojdite na stran Posodobitev in preverite, ali so na voljo posodobitve. KB4100480 lahko tudi prenesete in namestite neposredno z Spletno mesto Microsoftovega kataloga posodobitev.
Zaenkrat ni poročil o napakah, kar zadeva postopek namestitve. Uporabniki po namestitvi posodobitve sploh niso poročali o nobenih težavah, zato mora biti vse v redu.
Ko smo že pri ranljivosti Meltdown, lahko s pomočjo spodnjih vodnikov preizkusite svoj računalnik in preverite, ali je ranljiv za Spectre / Meltdown:
- Prenesite to orodje, da preverite, ali je računalnik ranljiv za Meltdown & Spectre
- Prenesite InSpectre in preverite, ali obstajajo težave z zmogljivostjo procesorja
POVEZANE ZGODBE ZA OGLAŠEVANJE:
- Intelovi procesorji 8. generacije prinašajo novo zasnovo strojne opreme, ki blokira Spectre & Meltdown
- Microsoft vam plača 250.000 USD za iskanje napak v njegovih programih
- Edge in IE imata izboljšano zaščito pred najnovejšimi varnostnimi napakami CPU
