Мицрософт их је представио неколико закрпе за рањивост Мелтдовн али изгледа да су имали фаталну ману. Ово је известио Алек Ионесцу, истраживач безбедности у сајбер-безбедности Цровдстрике. Ионесцу је твитовао само то Виндовс 10 закрпе били погођени.
Старије верзије оперативног система Виндовс 10 су и даље изложене
Мицрософт је био тих према овом питању, али га је поправио на Виндовс 10 Април 2018 Упдате који је објављен 30. априла.
“Велп, испоставило се да су Мелтдовн закрпе за Виндовс 10 имале фаталну ману: позивање НтЦаллЕнцлаве вратио се натраг у кориснички простор са комплетним директоријумом табеле страница језгра, потпуно подривајући ублажавање, “Јонеску твитовао. Такође је рекао да старије верзије Виндовс-а 10 и даље раде са закрпом Мелтдовн које нису ажуриране, што их излаже високим ризицима.
Мицрософт се побринуо за још један хитан случај
Мицрософт је издао хитну безбедносну исправку која нема никакве везе са закрпама Мелтдовн. Ово ажурирање отклања недостатак у библиотеци Виндовс Хост Цомпутер Сервице Схим који је нападачима омогућио даљинско извршавање кода на неисправним системима. Компанија је тај проблем означила као критичан.
“Рањивост удаљеног извршавања кода постоји када библиотека Виндовс Хост Цомпуте Сервице Схим (хцссхим) не успе правилно да потврди унос током увоза слике контејнера. Да би искористио рањивост, нападач би злонамерни код ставио у посебно направљену слику контејнера, која би, ако је аутентификовани администратор увезена (повучена), могла би проузроковати да услуга управљања контејнерима која користи Хост Цомпуте Сервице Схим библиотеку извршава злонамерни код на Виндовсима хост “, написао је Мицрософт у службена белешка.
Мицрософт је објавио своје закрпе Мелтдовн и Спецтре у јануару, само дан касније стручњаци за безбедност пронашли су две мане који омогућавају нападачима да преузму податке из заштићених подручја савремених процесора. За технолошког гиганта било је прилично изазовно поправити ове недостатке, али је објавио још безбедносних исправки, а такође је помогао Интелу и код ажурирања ЦПУ микрокода.
ПОВЕЗАНЕ ПРИЧЕ ЗА ПРОВЈЕРУ:
- Решење: „Ваш уређај је заштићен“ блокира Виндовс 10 центар за безбедност
- Стари Виндовс рачунари са Интеловим погоном неће добити Спецтре закрпе
- Преузмите овај алат да бисте проверили да ли је рачунар рањив на топљење и баук
