Появи се експлойт за уязвимостта Total Meltdown
Уязвимостта Total Meltdown се появи след излизането на януарските пачове, които трябваше да се оправят с уязвимостта Meltdown.
Излезлият през месец януари тази година пач за Meltdown се оказа освен ненужен, само че в допълнение утежни неприятната обстановка. Първоначално откритата накърнимост Meltdown даваше опция за четене на предпазената от ядрото на операционната система памет. Но след инсталирането на тази обновявания стана допустимо и да се записва в тази памет и да се получи цялостен надзор върху системата. Новата накърнимост получи името Total Meltdown .
Причината за това е, че програмистите на Microsoft инцидентно означиха в таблицата, описваща страниците на паметта, че предпазената памет е налична за запис и четене. Стана по този начин, че елементарните приложения получиха опция за цялостен достъп до информацията в ядрото на операционната система – пароли, онлайн банкиране, криптиране – всичко.
А в този момент в интернет се появи експлойт, употребяващ тази накърнимост. Не са нужни изключително огромни знания за неговото потребление.
Microsoft в края на месец март показа обновяването KB4100480, решаващо този и някои други проблеми. Във връзка с появяването на работещия експлойт, най-настоятелно се предлага инсталирането на KB4100480.
Излезлият през месец януари тази година пач за Meltdown се оказа освен ненужен, само че в допълнение утежни неприятната обстановка. Първоначално откритата накърнимост Meltdown даваше опция за четене на предпазената от ядрото на операционната система памет. Но след инсталирането на тази обновявания стана допустимо и да се записва в тази памет и да се получи цялостен надзор върху системата. Новата накърнимост получи името Total Meltdown .
Причината за това е, че програмистите на Microsoft инцидентно означиха в таблицата, описваща страниците на паметта, че предпазената памет е налична за запис и четене. Стана по този начин, че елементарните приложения получиха опция за цялостен достъп до информацията в ядрото на операционната система – пароли, онлайн банкиране, криптиране – всичко.
А в този момент в интернет се появи експлойт, употребяващ тази накърнимост. Не са нужни изключително огромни знания за неговото потребление.
Microsoft в края на месец март показа обновяването KB4100480, решаващо този и някои други проблеми. Във връзка с появяването на работещия експлойт, най-настоятелно се предлага инсталирането на KB4100480.
Източник: kaldata.com
КОМЕНТАРИ