В Windows 7 появилась более серьёзная уязвимость после выпуска патча от Meltdown

28.03.2018 17:01 0

В Windows 7 появилась более серьёзная уязвимость после выпуска патча от Meltdown

Microsoft выпустила патч для Windows 7 и Windows 2008 R2, который должен был окончательно устранить уязвимость Meltdown, но создал более серьёзную проблему. Об этом сообщили в блоге Pentestit на «Хабрахабре».
Проблема затрагивает 64-битную Windows 7 и Windows 2008 R2, которые получили обновление 2018-01 или 2018-02. Уязвимость не затронула системы, которые либо не обновлялись с декабря 2017 года, либо, если был установлен патч 2018-03.

Из-за ошибки в обновлениях 2018-01 или 2018-02, любое приложение может читать содержимое ядра и записывать свои данные. Уязвимость обнаружил шведский эксперт по безопасности Ульф Фриск. По его словам, исправление Microsoft случайно перевернуло бит, который контролирует права доступа для памяти ядра. В обновлении 2018-03 эту ошибку исправили.

Уязвимость Meltdown была обнаружена в конце 2017 года, хотя существовала в процессорах Intel с середины девяностых. Она позволяет получить доступ на чтение памяти, используемой ядром операционной системы.

Следите за новостями в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

Источник

Следующая новость
Предыдущая новость

Последние новости