Patch-ul de topire Windows 7 face ca PC-urile să fie și mai vulnerabile la amenințări
Cuprins:
Video: Meltdown Fix = Slow Computers 2024
Cu câteva săptămâni în urmă, Microsoft a lansat rapid un patch pentru a remedia vulnerabilitățile de securitate Spectre și Meltdown persistând în Windows 7. Din păcate, lucrurile nu au sfârșit așa cum a fost planificat, deoarece patch-ul companiei Meltdown a declanșat chiar mai multe probleme de securitate.
Patch-ul a adus mai multe defecte pe Windows 7, permițând tuturor aplicațiilor la nivel de utilizator să citească conținut de pe nucleul Windows. Mai mult decât atât, patch-ul permite chiar scrierea datelor în memoria kernel-ului. Iată ce trebuie să știți despre toate acestea.
Iată ce a declanșat patch-ul Meltdown în Windows 7
Ulf Frisk, expertul suedez în securitatea IT, a descoperit gaura pe care o declanșează acest ultim patch Microsoft. El a făcut acest lucru în timp ce lucra la PCILeech, care este un dispozitiv pe care l-a făcut în urmă cu câțiva ani și care efectuează atacuri Direct Memory Access (DMA) și, de asemenea, aruncă memoria OS protejată.
Conform acestui expert, patch-ul Microsoft Meltdown pentru CVE-2-17-5754 a reușit să provoace un defect în bițul care controlează permisiunea de acces a memoriei kernelului din greșeală. Frisk și-a deschis postarea pe blog scriind:
Faceți cunoștință cu patch-ul Windows 7 Meltdown din ianuarie. Acesta a oprit Meltdown, dar a deschis un mod de vulnerabilitate mai rău … Permite oricărui proces să citească conținutul complet al memoriei la gigabytes pe secundă, oh - era posibil să scrii și în memoria arbitrară.
Nu au fost necesare exploatări fanteziste. Windows 7 a făcut deja munca grea de mapare în memoria necesară în fiecare proces de rulare. Exploatarea a fost doar o chestiune de citit și scris în memoria virtuală procesată deja mapată. Nu sunt necesare API-uri sau sisteme de fantezie - doar citire și scriere standard!
Frisk a continuat și a explicat că „ bitul de permis utilizator / Supervizor a fost setat în intrarea de auto-referire PML4 ”, iar acest lucru a declanșat disponibilitatea tabelelor de pagini la codul modului utilizator în toate procesele.
Exploatarea Powerpoint face ca ferestrele să fie vulnerabile la atacurile cibernetice
![Exploatarea Powerpoint face ca ferestrele să fie vulnerabile la atacurile cibernetice Exploatarea Powerpoint face ca ferestrele să fie vulnerabile la atacurile cibernetice](https://img.desmoineshvaccompany.com/img/news/430/powerpoint-exploit-makes-windows-vulnerable-cyber-attacks.jpg)
Un nou malware numit Remcos exploata o vulnerabilitate și evita evitarea detectării prin mascareding ca fișier PPT. Programul malware a exploatat vulnerabilitatea CVE-2017-0199. Citiți mai departe pentru mai multe detalii.
Descărcați cele mai recente suprafete de topire 3 și patch-uri de spectru
![Descărcați cele mai recente suprafete de topire 3 și patch-uri de spectru Descărcați cele mai recente suprafete de topire 3 și patch-uri de spectru](https://img.desmoineshvaccompany.com/img/news/988/download-latest-surface-3-meltdown.jpg)
Microsoft a lansat o nouă actualizare de firmware pentru dispozitivele Surface 3. Aceasta va include mai multe patch-uri care vizează bug-urile Meltdown și Spectre
Microsoft face ca „bing smart search” să fie mai rapid și mai precis pentru Windows 8, 10
![Microsoft face ca „bing smart search” să fie mai rapid și mai precis pentru Windows 8, 10 Microsoft face ca „bing smart search” să fie mai rapid și mai precis pentru Windows 8, 10](https://img.desmoineshvaccompany.com/img/news/251/microsoft-makes-bing-smart-search-faster.jpg)
Căutarea inteligentă Bing a fost introdusă pentru prima dată ca parte a actualizării Windows 8.1, iar de atunci unii au început să-i placă caracteristica, iar alții au urât-o. Cu toate acestea, este încă aici și a primit unele îmbunătățiri recent. Cu funcția Bing Smart Search, puteți glisa sau tasta din ecranul Start pentru a găsi documente ...
![Patch-ul de topire Windows 7 face ca PC-urile să fie și mai vulnerabile la amenințări Patch-ul de topire Windows 7 face ca PC-urile să fie și mai vulnerabile la amenințări](https://img.compisher.com/img/news/285/windows-7-meltdown-patch-makes-pcs-even-more-vulnerable-threats.jpg)