Windows 10 Meltdown Patch ger kritiska säkerhetsfrågor

Problem med Windows 10 Meltdown Patch

Microsoft rullade ut några korrigeringar för Meltdown-sårbarheten men det verkar som om de hade en ödesdigert brist. Detta rapporterades av Alex Ionescu, en säkerhetsforskare på Crowdstrike cybersäkerhet. Ionescu twittrade bara det Windows 10-lappar påverkades.

Äldre versioner av Windows 10 är fortfarande exponerade

Microsoft var tyst om det här problemet men fixade det på Windows 10 April 2018 Update som släpptes den 30 april.

Welp, det visar sig att Meltdown-patchar för Windows 10 hade en allvarlig brist: att ringa NtCallEnclave återvände till användarutrymmet med hela kärnsidans tabellkatalog, vilket helt underminerade lindring, ”Ionescu twittrade. Han sa också att äldre versioner av Windows 10 fortfarande körs med Meltdown patched som inte har uppdaterats vilket utsätter dem för höga risker.

Microsoft tog hand om en annan nödsituation

Microsoft utfärdade en nödsäkerhetsuppdatering som inte har något att göra med Meltdown-korrigeringarna. Den här uppdateringen löser ett fel i Windows Host Computer Service Shim-biblioteket som gjorde det möjligt för angripare att fjärrköra kod på felaktiga system. Företaget betecknade frågan som kritisk.

Det finns en sårbarhet för fjärrkörning av kod när Windows Host Compute Service Shim (hcsshim) -biblioteket inte korrekt validerar inmatning när en importavbildning importeras. För att utnyttja sårbarheten skulle en angripare placera skadlig kod i en speciellt utformad containeravbild som, om en autentiserad administratör importeras (dras), kan orsaka en containerhanteringstjänst som använder Host Compute Service Shim-biblioteket för att utföra skadlig kod på Windows host, ”skrev Microsoft i officiell anmärkning.

Microsoft rullade ut sina Meltdown- och Spectre-patchar i januari bara en dag efter säkerhetsexperter hittade två brister som tillåter angripare hämtad data från skyddade områden i moderna processorer. Det var ganska utmanande för teknikjätten att korrigera dessa brister, men det släppte fler säkerhetsuppdateringar och hjälpte även Intel med CPU-mikrokoduppdateringar också.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • Fix: 'Din enhet skyddas' blockerar Windows 10 Security Center
  • Gamla Intel-drivna Windows-datorer får inte Spectre-korrigeringar
  • Ladda ner det här verktyget för att kontrollera om datorn är sårbar för Meltdown & Spectre
Ladda ner Bitdefender VPN: Ett av de bästa VPN-verktygen för PC

Ladda ner Bitdefender VPN: Ett av de bästa VPN-verktygen för PCVpnFixar BitdefenderCybersäkerhet

Bitdefender är en känd producent av antivirusprogram som också gick med på VPN-marknaden.Deras VPN är inte riktigt förstklassigt som en fristående VPN-lösning.Men det kompletterar deras professione...

Läs mer
Ny Hyper-V-integration i WSL 2 leder till trafikläckage

Ny Hyper-V-integration i WSL 2 leder till trafikläckageLinuxCybersäkerhet

Möjligheten att läcka internettrafik när du kör Linux under WSL 2 är inte uppmuntrande.WS för Linux 2 använder Hyper-V virtuellt nätverk, vilket är orsaken till problemet den här gången.Kolla in de...

Läs mer
10 bästa antivirusprogram med gratis testversion [Virusskydd]

10 bästa antivirusprogram med gratis testversion [Virusskydd]AntivirusCybersäkerhet

Tidsbesparande programvara och hårdvarukompetens som hjälper 200 miljoner användare varje år. Guider dig med råd, nyheter och tips för att uppgradera ditt tekniska liv.Bitdefender har flera antivir...

Läs mer