Bir yazıda belirttiğimiz gibi önceki makaleMicrosoft'un Metdown güvenlik açıklarını düzeltmek için Windows 7 bilgisayarlarına sunduğu düzeltme aslında yarardan çok zarar verdi.
Yama, işletim sistemini tehditlere karşı daha da savunmasız hale getirdi. Daha spesifik olarak, güncelleme, tüm kullanıcı düzeyindeki uygulamaların içerikten içeriğe erişmesine ve okumasına izin verir. Windows çekirdeği ve hatta çekirdek belleğe veri yazılmasını sağlar.
Windows çekirdeği bellekteki nesneleri düzgün şekilde işleyemediğinde bir ayrıcalık yükselmesi güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, çekirdek modunda rasgele kod çalıştırabilir. Saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.
Saldırganın bu güvenlik açığından yararlanabilmesi için önce sistemde oturum açması gerekir. Saldırgan daha sonra, etkilenen bir sistemin denetimini ele geçirmek için özel hazırlanmış bir uygulama çalıştırabilir.
KB4100480, önceki Meltdown güncellemelerinin neden olduğu güvenlik sorunlarını giderir
İyi haber şu ki, en son Windows 7 güncellemelerini indirerek bu sorunu çözebilirsiniz. Microsoft, bu ayrıcalık yükselmesi güvenlik açığını tamamen gidermek için kısa süre önce KB4100480'i tüm Windows 7 kullanıcılarına yayımladı.
Bu nedenle, Windows 7 bilgisayarınızı Ocak ayından beri güncellemediyseniz, Güncelleme sayfasına gidin ve güncellemeleri kontrol edin. Ayrıca KB4100480'i doğrudan şu adresten indirip yükleyebilirsiniz: Microsoft'un Güncelleme Kataloğu web sitesi.
Şu an için kurulum süreciyle ilgili herhangi bir hata raporu yok. Kullanıcılar güncellemeyi yükledikten sonra herhangi bir sorun bildirmedi, bu nedenle her şey sorunsuz gitmeli.
Meltdown güvenlik açığından bahsetmişken, bilgisayarınızı test etmek ve Spectre/Meltdown'a karşı savunmasız olup olmadığını kontrol etmek için aşağıda listelenen kılavuzları kullanabilirsiniz:
- Bilgisayarın Meltdown & Spectre'a karşı savunmasız olup olmadığını kontrol etmek için bu aracı indirin
- CPU performans sorunlarını kontrol etmek için InSpectre'ı indirin
KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:
- Intel'in 8. nesil CPU'ları, Spectre & Meltdown'ı engellemek için yeni bir donanım tasarımı getiriyor
- Microsoft, programlarındaki hataları bulmanız için size 250.000 dolar ödüyor
- Edge ve IE, en son CPU güvenlik hatalarına karşı gelişmiş koruma elde eder