Microsoft birkaç tane çıkardı Meltdown güvenlik açığı için yamalar ama görünüşe göre ölümcül bir kusurları vardı. Bu, Crowdstrike siber güvenlikte bir güvenlik araştırmacısı olan Alex Ionescu tarafından bildirildi. Ionescu sadece bunu tweetledi Windows 10 yamaları etkilendiler.
Windows 10'un eski sürümleri hala açıkta
Microsoft bu konuda sessiz kaldı, ancak 30 Nisan'da yayınlanan Windows 10 Nisan 2018 Güncellemesinde düzeltti.
“Welp, Windows 10 için Meltdown yamalarının ölümcül bir kusuru olduğu ortaya çıktı: NtCallEnclave'i çağırmak tam çekirdek sayfa tablosu dizini ile kullanıcı alanına geri döndü ve hafifletme”İonescu tweetlendi. Ayrıca, Windows 10'un eski sürümlerinin hala güncellenmemiş Meltdown yaması ile çalıştığını ve bu da onları yüksek risklere maruz bıraktığını söyledi.
Microsoft başka bir acil durumla ilgilendi
Microsoft, Meltdown yamalarıyla ilgisi olmayan bir acil durum güvenlik güncellemesi yayınladı. Bu güncelleştirme, Windows Ana Bilgisayar Hizmeti Shim kitaplığında, saldırganların hatalı sistemlerde uzaktan kod yürütmesine olanak tanıyan bir kusuru giderir. Şirket konuyu kritik olarak nitelendirdi.
“Windows Host Compute Service Shim (hcsshim) kitaplığı bir kapsayıcı görüntüsünü içe aktarırken girişi düzgün bir şekilde doğrulayamadığında bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Saldırgan, güvenlik açığından yararlanmak için, kimliği doğrulanmış bir yönetici olması durumunda, özel hazırlanmış bir kapsayıcı görüntüsüne kötü amaçlı kod yerleştirir. içe aktarılır (çekilir), Host Compute Service Shim kitaplığını kullanan bir kapsayıcı yönetim hizmetinin Windows'ta kötü amaçlı kod yürütmesine neden olabilir hoşt,” Microsoft yazdı resmi not.
Microsoft, Meltdown ve Spectre yamalarını sadece bir gün sonra Ocak ayında piyasaya sürdü güvenlik uzmanları iki kusur buldu saldırganların modern işlemcilerin korunan alanlarından veri almasına izin verir. Teknoloji devinin bu kusurları düzeltmesi oldukça zordu, ancak daha fazla güvenlik güncellemesi yayınladı ve Intel'e CPU mikro kod güncellemelerinde de yardımcı oldu.
KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:
- Düzeltme: 'Cihazınız korunuyor', Windows 10 Güvenlik Merkezi'ni engelliyor
- Eski Intel destekli Windows PC'ler Spectre yamaları almayacak
- Bilgisayarın Meltdown & Spectre'a karşı savunmasız olup olmadığını kontrol etmek için bu aracı indirin
