Spoločnosť Microsoft rieši zraniteľnosť v systéme Windows 7

Zraniteľnosti Meltdown a Specter spôsobili bolesti hlavy výrobcom zariadení a softvéru. Príkladom je oprava Microsoft pre Windows 7 a Windows Server 2008 R2, ktorá neúmyselne vydláždila cestu pre nové využitie.

Microsoft opravuje hlavnú bezpečnostnú dieru v systéme Windows 7

Výskumník bezpečnosti Ulf Frisk zistil, že januárové záplaty spoločnosti Microsoft pre spoločnosť Meltdown umožnili infikovaným procesom čítať a zapisovať do fyzickej pamäte, čo by mohlo tiež viesť k zvýšeniu privilégií. Microsoft vyriešil tento problém v marcovej záplate, ale systémy používajúce záplaty január a február boli doteraz zraniteľné.

Odporúčame prečítať si náš príspevok na BranchScope je nová zraniteľnosť procesorov Intel

Spoločnosť teraz vydala aktualizáciu KB4100480 pre systémy Windows 7 x64 Service Pack 1, Windows Server 2008 R2 x64 Service Pack 1 a Windows Server 2008 R2 x64 Service Pack 1. Táto nová aktualizácia sa zameriava na zvýšenie zraniteľnosti privilégií, keď jadro systému Windows správne nespracováva objekty v pamäti. Aktualizácia rieši túto chybu zabezpečenia opravením spôsobu, akým jadro systému Windows spracováva objekty v pamäti.

Spoločnosť Microsoft upozornila postihnutých používateľov na okamžitú inštaláciu aktualizácie a klasifikovala závažnosť problému ako významnú. Prevádzkové systémy, ktoré nie sú uvedené vyššie, sú pred zneužitím bezpečné a ovplyvnené sú iba počítače so systémom Windows 7 a Windows Server 2008 R2, ktoré majú záplaty od januára alebo februára.

Nová oprava sa dodáva prostredníctvom služby Windows Update na konkrétnych systémoch Windows 7, ale dá sa tiež stiahnuť ručne z katalógu aktualizácií spoločnosti Microsoft tu.

Písmo Softpedia