Microsoft rullade ut några korrigeringar för Meltdown-sårbarheten men det verkar som om de hade en ödesdigert brist. Detta rapporterades av Alex Ionescu, en säkerhetsforskare på Crowdstrike cybersäkerhet. Ionescu twittrade bara det Windows 10-lappar påverkades.
Äldre versioner av Windows 10 är fortfarande exponerade
Microsoft var tyst om det här problemet men fixade det på Windows 10 April 2018 Update som släpptes den 30 april.
“Welp, det visar sig att Meltdown-patchar för Windows 10 hade en allvarlig brist: att ringa NtCallEnclave återvände till användarutrymmet med hela kärnsidans tabellkatalog, vilket helt underminerade lindring, ”Ionescu twittrade. Han sa också att äldre versioner av Windows 10 fortfarande körs med Meltdown patched som inte har uppdaterats vilket utsätter dem för höga risker.
Microsoft tog hand om en annan nödsituation
Microsoft utfärdade en nödsäkerhetsuppdatering som inte har något att göra med Meltdown-korrigeringarna. Den här uppdateringen löser ett fel i Windows Host Computer Service Shim-biblioteket som gjorde det möjligt för angripare att fjärrköra kod på felaktiga system. Företaget betecknade frågan som kritisk.
“Det finns en sårbarhet för fjärrkörning av kod när Windows Host Compute Service Shim (hcsshim) -biblioteket inte korrekt validerar inmatning när en importavbildning importeras. För att utnyttja sårbarheten skulle en angripare placera skadlig kod i en speciellt utformad containeravbild som, om en autentiserad administratör importeras (dras), kan orsaka en containerhanteringstjänst som använder Host Compute Service Shim-biblioteket för att utföra skadlig kod på Windows host, ”skrev Microsoft i officiell anmärkning.
Microsoft rullade ut sina Meltdown- och Spectre-patchar i januari bara en dag efter säkerhetsexperter hittade två brister som tillåter angripare hämtad data från skyddade områden i moderna processorer. Det var ganska utmanande för teknikjätten att korrigera dessa brister, men det släppte fler säkerhetsuppdateringar och hjälpte även Intel med CPU-mikrokoduppdateringar också.
RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:
- Fix: 'Din enhet skyddas' blockerar Windows 10 Security Center
- Gamla Intel-drivna Windows-datorer får inte Spectre-korrigeringar
- Ladda ner det här verktyget för att kontrollera om datorn är sårbar för Meltdown & Spectre
