Windows 10 Meltdown Patch ger kritiska säkerhetsfrågor

Problem med Windows 10 Meltdown Patch

Microsoft rullade ut några korrigeringar för Meltdown-sårbarheten men det verkar som om de hade en ödesdigert brist. Detta rapporterades av Alex Ionescu, en säkerhetsforskare på Crowdstrike cybersäkerhet. Ionescu twittrade bara det Windows 10-lappar påverkades.

Äldre versioner av Windows 10 är fortfarande exponerade

Microsoft var tyst om det här problemet men fixade det på Windows 10 April 2018 Update som släpptes den 30 april.

Welp, det visar sig att Meltdown-patchar för Windows 10 hade en allvarlig brist: att ringa NtCallEnclave återvände till användarutrymmet med hela kärnsidans tabellkatalog, vilket helt underminerade lindring, ”Ionescu twittrade. Han sa också att äldre versioner av Windows 10 fortfarande körs med Meltdown patched som inte har uppdaterats vilket utsätter dem för höga risker.

Microsoft tog hand om en annan nödsituation

Microsoft utfärdade en nödsäkerhetsuppdatering som inte har något att göra med Meltdown-korrigeringarna. Den här uppdateringen löser ett fel i Windows Host Computer Service Shim-biblioteket som gjorde det möjligt för angripare att fjärrköra kod på felaktiga system. Företaget betecknade frågan som kritisk.

Det finns en sårbarhet för fjärrkörning av kod när Windows Host Compute Service Shim (hcsshim) -biblioteket inte korrekt validerar inmatning när en importavbildning importeras. För att utnyttja sårbarheten skulle en angripare placera skadlig kod i en speciellt utformad containeravbild som, om en autentiserad administratör importeras (dras), kan orsaka en containerhanteringstjänst som använder Host Compute Service Shim-biblioteket för att utföra skadlig kod på Windows host, ”skrev Microsoft i officiell anmärkning.

Microsoft rullade ut sina Meltdown- och Spectre-patchar i januari bara en dag efter säkerhetsexperter hittade två brister som tillåter angripare hämtad data från skyddade områden i moderna processorer. Det var ganska utmanande för teknikjätten att korrigera dessa brister, men det släppte fler säkerhetsuppdateringar och hjälpte även Intel med CPU-mikrokoduppdateringar också.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • Fix: 'Din enhet skyddas' blockerar Windows 10 Security Center
  • Gamla Intel-drivna Windows-datorer får inte Spectre-korrigeringar
  • Ladda ner det här verktyget för att kontrollera om datorn är sårbar för Meltdown & Spectre
5+ bästa antivirusprogram för spel-datorer [Spelguide]

5+ bästa antivirusprogram för spel-datorer [Spelguide]Cybersäkerhet

ESET skyddar mot alla typer av skadlig kod, inklusive virus, ransomware, maskar och spionprogram. Så det blir ditt bästa skott om du vill ha ett lätt och påträngande antivirusprogram för din spelda...

Läs mer
Ladda ner den senaste CCleaner-versionen för att ta bort dold skadlig kod

Ladda ner den senaste CCleaner-versionen för att ta bort dold skadlig kodCybersäkerhet

Vissa användare klagade över att den populära CCleaner har tagit dem skadlig kod till sina datorer.CCleaner-skadlig kod har infekterat många datorer runt om i världen på grund av säkerhetsintrång.V...

Läs mer
Hur du använder Acronis Cyber ​​Protect för att förbättra din säkerhet och säkerhetskopia

Hur du använder Acronis Cyber ​​Protect för att förbättra din säkerhet och säkerhetskopiaSäkerhetskopieringsprogramvaraCybersäkerhet

Acronis Cyber ​​Protect omfattar allt som Acronis-programvaran är känd för: cyberskydd och säkerhetskopiering av data.Idag kommer vi att titta över dess många funktioner och hur de kan förbättra di...

Läs mer