Microsoft opravuje chybu zranitelnosti v systému Windows 7

Zranitelnosti Meltdown a Specter způsobily bolesti hlavy výrobcům zařízení a softwaru. Příkladem je oprava Microsoft pro Windows 7 a Windows Server 2008 R2, která neúmyslně vydláždila cestu novým exploitům.

Společnost Microsoft opravuje hlavní bezpečnostní díru v systému Windows 7

Výzkumník bezpečnosti Ulf Frisk zjistil, že lednové záplaty společnosti Microsoft pro Meltdown umožňují infikovaným procesům číst a zapisovat do fyzické paměti, což může také vést ke zvýšení oprávnění. Společnost Microsoft tento problém vyřešila v březnové opravě, ale systémy používající záplaty za leden a únor byly dosud zranitelné.

Doporučujeme přečíst si náš příspěvek na BranchScope je nová zranitelnost procesorů Intel

Nyní společnost vydala aktualizaci KB4100480 pro Windows 7 x64 Service Pack 1, Windows Server 2008 R2 x64 Service Pack 1 a Windows Server 2008 R2 x64 Service Pack 1. Tato nová aktualizace řeší zvýšení zranitelnosti oprávnění, když jádro Windows správně nezpracovává objekty v paměti. Aktualizace řeší tuto chybu zabezpečení opravou způsobu, jakým jádro Windows zpracovává objekty v paměti.

Společnost Microsoft upozornila postižené uživatele na okamžitou instalaci aktualizace a klasifikovala závažnost problému jako významnou. Operační systémy jiné než výše uvedené jsou před tímto zneužitím bezpečné a ovlivněny jsou pouze počítače se systémem Windows 7 a Windows Server 2008 R2, které mají záplaty od ledna nebo února.

Nová oprava se dodává prostřednictvím služby Windows Update na konkrétních systémech Windows 7, ale lze ji také stáhnout ručně z katalogu aktualizací společnosti Microsoft zde.

Softpedia písmo