Као што смо истакли у а претходни чланак, хитна исправка коју је Мицрософт представио на рачунарима са оперативним системом Виндовс 7 како би поправила рањивости Метдовн-а заправо је донела више штете него користи.
Закрпа је учинила ОС још рањивијим на претње. Конкретно, ажурирање омогућава свим апликацијама на нивоу корисника приступ и читање садржаја са Виндовс кернел и чак омогућава уписивање података у меморију језгра.
Повишење рањивости привилегија постоји када Виндовс језгро не успије правилно руковати објектима у меморији. Нападач који је успешно искористио ову рањивост могао је покретати произвољан код у режиму језгра. Тада би нападач могао инсталирати програме; прегледати, променити или избрисати податке; или креирајте нове налоге са пуним корисничким правима.
Да би искористио ову рањивост, нападач би прво морао да се пријави на систем. Тада би нападач могао покренути посебно направљену апликацију да преузме контролу над погођеним системом.
КБ4100480 решава безбедносне проблеме узроковане претходним исправкама отапања
Добра вест је да овај проблем сада можете решити преузимањем најновијих исправки за Виндовс 7. Мицрософт је недавно објавио КБ4100480 за све кориснике оперативног система Виндовс 7 како би заувек поправио ову рањивост привилегија.
Дакле, ако нисте ажурирали свој Виндовс 7 рачунар од јануара, идите на страницу Ажурирање и проверите да ли постоје исправке. Такође можете да преузмете и инсталирате КБ4100480 директно са Веб локација Мицрософт-овог каталога ажурирања.
За сада нема извештаја о грешкама што се тиче процеса инсталације. Корисници уопште нису пријавили ниједан проблем након инсталирања исправке, тако да би све требало да иде без проблема.
Говорећи о рањивости Мелтдовн, можете да користите водиче наведене у наставку да бисте тестирали рачунар и проверили да ли је рањив на Спецтре / Мелтдовн:
- Преузмите овај алат да бисте проверили да ли је рачунар рањив на топљење и баук
- Преузмите ИнСпецтре да бисте проверили да ли има проблема са перформансама процесора
ПОВЕЗАНЕ ПРИЧЕ ЗА ПРОВЈЕРУ:
- Интелови процесори осме генерације доносе нови хардверски дизајн који блокира Спецтре & Мелтдовн
- Мицрософт вам плаћа 250.000 УСД да бисте пронашли грешке у својим програмима
- Едге и ИЕ добијају побољшану заштиту од најновијих грешака у сигурности ЦПУ-а
