ดังที่เราได้กล่าวไว้ใน a บทความก่อนหน้านี้โปรแกรมแก้ไขด่วนที่ Microsoft เปิดตัวในคอมพิวเตอร์ Windows 7 เพื่อแก้ไขช่องโหว่ของ Metdown จริง ๆ แล้วทำอันตรายมากกว่าดี
แพตช์ทำให้ระบบปฏิบัติการเสี่ยงต่อภัยคุกคามมากขึ้น โดยเฉพาะอย่างยิ่ง, การอัปเดตนี้อนุญาตให้แอประดับผู้ใช้ทั้งหมดเข้าถึงและอ่านเนื้อหาจาก เคอร์เนลของ Windows และ แม้กระทั่งช่วยให้สามารถเขียนข้อมูลไปยังหน่วยความจำเคอร์เนลได้
ช่องโหว่ของการยกระดับสิทธิ์เกิดขึ้นเมื่อเคอร์เนลของ Windows ไม่สามารถจัดการวัตถุในหน่วยความจำได้อย่างถูกต้อง ผู้โจมตีที่ประสบความสำเร็จในการใช้ประโยชน์จากช่องโหว่นี้สามารถเรียกใช้รหัสโดยอำเภอใจในโหมดเคอร์เนล ผู้โจมตีสามารถติดตั้งโปรแกรมได้ ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่พร้อมสิทธิ์ผู้ใช้เต็มรูปแบบ
ในการใช้ประโยชน์จากช่องโหว่นี้ ผู้โจมตีจะต้องเข้าสู่ระบบก่อน ผู้โจมตีสามารถเรียกใช้แอปพลิเคชันที่ออกแบบมาเป็นพิเศษเพื่อควบคุมระบบที่ได้รับผลกระทบ
KB4100480 แก้ไขปัญหาด้านความปลอดภัยที่เกิดจากการอัปเดต Meltdown ก่อนหน้า
ข่าวดีก็คือตอนนี้คุณสามารถแก้ไขปัญหานี้ได้โดยการดาวน์โหลดการอัปเดต Windows 7 ล่าสุด Microsoft เพิ่งเปิดตัว KB4100480 สำหรับผู้ใช้ Windows 7 ทุกคนเพื่อแก้ไขช่องโหว่การยกระดับสิทธิ์นี้ให้ดี
ดังนั้น หากคุณไม่ได้อัปเดตคอมพิวเตอร์ Windows 7 ตั้งแต่เดือนมกราคม ให้ไปที่หน้าอัปเดตและตรวจสอบการอัปเดต คุณยังสามารถดาวน์โหลดและติดตั้ง KB4100480 ได้โดยตรงจาก เว็บไซต์แค็ตตาล็อกอัปเดตของ Microsoft.
ในขณะนี้ ยังไม่มีรายงานข้อบกพร่องเกี่ยวกับขั้นตอนการติดตั้ง ผู้ใช้ไม่ได้รายงานปัญหาใดๆ เลยหลังจากติดตั้งการอัปเดต ดังนั้นทุกอย่างควรเป็นไปอย่างราบรื่น
เมื่อพูดถึงช่องโหว่ Meltdown คุณสามารถใช้คำแนะนำด้านล่างเพื่อทดสอบคอมพิวเตอร์ของคุณและตรวจสอบว่ามีความเสี่ยงต่อ Spectre/Meltdown หรือไม่:
- ดาวน์โหลดเครื่องมือนี้เพื่อตรวจสอบว่าคอมพิวเตอร์มีความเสี่ยงต่อ Meltdown & Spectre หรือไม่
- ดาวน์โหลด InSpectre เพื่อตรวจสอบปัญหาประสิทธิภาพของ CPU
เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:
- ซีพียูรุ่นที่ 8 ของ Intel นำการออกแบบฮาร์ดแวร์ใหม่มาเพื่อบล็อก Spectre & Meltdown
- Microsoft จ่ายเงินให้คุณ $250,000 เพื่อค้นหาจุดบกพร่องในโปรแกรมต่างๆ
- Edge และ IE ได้รับการป้องกันที่ดียิ่งขึ้นจากบั๊กความปลอดภัยของ CPU ล่าสุด
