Windows 10 Meltdown Patch, kritik güvenlik sorunlarını kendi başına getiriyor

Windows 10 Erime Yaması sorunları

Microsoft birkaç tane çıkardı Meltdown güvenlik açığı için yamalar ama görünüşe göre ölümcül bir kusurları vardı. Bu, Crowdstrike siber güvenlikte bir güvenlik araştırmacısı olan Alex Ionescu tarafından bildirildi. Ionescu sadece bunu tweetledi Windows 10 yamaları etkilendiler.

Windows 10'un eski sürümleri hala açıkta

Microsoft bu konuda sessiz kaldı, ancak 30 Nisan'da yayınlanan Windows 10 Nisan 2018 Güncellemesinde düzeltti.

Welp, Windows 10 için Meltdown yamalarının ölümcül bir kusuru olduğu ortaya çıktı: NtCallEnclave'i çağırmak tam çekirdek sayfa tablosu dizini ile kullanıcı alanına geri döndü ve hafifletme”İonescu tweetlendi. Ayrıca, Windows 10'un eski sürümlerinin hala güncellenmemiş Meltdown yaması ile çalıştığını ve bu da onları yüksek risklere maruz bıraktığını söyledi.

Microsoft başka bir acil durumla ilgilendi

Microsoft, Meltdown yamalarıyla ilgisi olmayan bir acil durum güvenlik güncellemesi yayınladı. Bu güncelleştirme, Windows Ana Bilgisayar Hizmeti Shim kitaplığında, saldırganların hatalı sistemlerde uzaktan kod yürütmesine olanak tanıyan bir kusuru giderir. Şirket konuyu kritik olarak nitelendirdi.

Windows Host Compute Service Shim (hcsshim) kitaplığı bir kapsayıcı görüntüsünü içe aktarırken girişi düzgün bir şekilde doğrulayamadığında bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Saldırgan, güvenlik açığından yararlanmak için, kimliği doğrulanmış bir yönetici olması durumunda, özel hazırlanmış bir kapsayıcı görüntüsüne kötü amaçlı kod yerleştirir. içe aktarılır (çekilir), Host Compute Service Shim kitaplığını kullanan bir kapsayıcı yönetim hizmetinin Windows'ta kötü amaçlı kod yürütmesine neden olabilir hoşt,” Microsoft yazdı resmi not.

Microsoft, Meltdown ve Spectre yamalarını sadece bir gün sonra Ocak ayında piyasaya sürdü güvenlik uzmanları iki kusur buldu saldırganların modern işlemcilerin korunan alanlarından veri almasına izin verir. Teknoloji devinin bu kusurları düzeltmesi oldukça zordu, ancak daha fazla güvenlik güncellemesi yayınladı ve Intel'e CPU mikro kod güncellemelerinde de yardımcı oldu.

KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:

  • Düzeltme: 'Cihazınız korunuyor', Windows 10 Güvenlik Merkezi'ni engelliyor
  • Eski Intel destekli Windows PC'ler Spectre yamaları almayacak
  • Bilgisayarın Meltdown & Spectre'a karşı savunmasız olup olmadığını kontrol etmek için bu aracı indirin
Bitdefender Internet Security 2019: Windows için en iyi antivirüs

Bitdefender Internet Security 2019: Windows için en iyi antivirüsAntivirüsSiber Güvenlik

Bitdefender kısa süre önce yeni güvenlik ürünleri setini piyasaya sürdü ve daha önce inceledik Bitdefender Toplam Güvenlik 2019 yazılım.Ancak, Total Security 2019'un belirli özelliklerini kullanmay...

Devamını oku
Bitdefender VPN'i İndirin: PC için en iyi VPN araçlarından biri

Bitdefender VPN'i İndirin: PC için en iyi VPN araçlarından biriVpnBitdefender DüzeltmeleriSiber Güvenlik

Bitdefender, VPN pazarına da katılan ünlü bir virüsten koruma yazılımı üreticisidir.VPN'leri, bağımsız bir VPN çözümü olarak gerçekten birinci sınıf değil.Ancak, bu ekstra gizlilik katmanıyla profe...

Devamını oku
WSL 2'deki yeni Hyper-V entegrasyonu trafik sızıntısına neden oluyor

WSL 2'deki yeni Hyper-V entegrasyonu trafik sızıntısına neden oluyorLinuxSiber Güvenlik

Linux'u WSL 2 altında çalıştırırken İnternet trafiğini sızdırma olasılığı cesaret verici değil.Linux 2 için WS, bu sefer sorunun kökü olan Hyper-V sanal ağ bağlantısını kullanır.Bunu kontrol et Güv...

Devamını oku