Microsoft запуши дупката, оставена от пача за Meltdown
По-рано тази седмица ви предадохме за отчет на разработчик, който е разкрил, че обновлението, издадено от Microsoft за Meltdown отваря по-голяма дупка, токолкото запушва. Засегнати от казуса са само Windowsx64 и Windows 2008R2.
Meltdown и Spectre, двете уязвимости, разкрити при започване на новата година съдадоха ужас освен в IT сферата, само че и в общественото пространство. Проблемите, засягащи дизайна на актуалните процесори на Intel и други компании, докараха след себе си спомагателен куп грижи, както за компании от друг диаметър, по този начин и за елементарните консуматори – неверни сработвания с антивирусни артикули, замръзвания, нестартиращи системи или влезнали в непрекъснат цикъл на рестарт такива. За да пристигна откритието на Улф Фриск, съгласно който пачовете за Meltdown, които Microsoft издадоха през януари и февруари са отворили по-голяма дупка в някои версии на Windows, вместо да запушат такава. Microsoft реагираха навреме, единствено че по-късно следствие на компанията откри, че уязвимостта не адресира напълно правилно казуса. Сега към този момент всичко е наред, откакто през вчерашния ден Microsoft издаде фикс за фикса за Windows 7 x64 Service Pack 1 и Windows Server 2008 R2 x64 Service Pack 1. Уязвимостта, разкрила се след въпросното обновяване – CVE-2018-1038 – бива запушена с обновлението под номер KB4100480. От Microsoft поучават потребителите да наложат въпросната кръпка допустимо по-скоро, защото не е изключено да последват и офанзиви към нея (данни за експлоатирането ѝ към този момент бяха публикувани). Атакуваща страна, която успее да я експлоатира може да получи опцията за осъществяване на инцидентен код в обкръжението на ядрото. Така той ще може да конфигурира стратегии, да вижда, трансформира и трие информация и да основава нови сметки с цялостни права, споделят от Microsoft в специфичен бюлетин.
Meltdown и Spectre, двете уязвимости, разкрити при започване на новата година съдадоха ужас освен в IT сферата, само че и в общественото пространство. Проблемите, засягащи дизайна на актуалните процесори на Intel и други компании, докараха след себе си спомагателен куп грижи, както за компании от друг диаметър, по този начин и за елементарните консуматори – неверни сработвания с антивирусни артикули, замръзвания, нестартиращи системи или влезнали в непрекъснат цикъл на рестарт такива. За да пристигна откритието на Улф Фриск, съгласно който пачовете за Meltdown, които Microsoft издадоха през януари и февруари са отворили по-голяма дупка в някои версии на Windows, вместо да запушат такава. Microsoft реагираха навреме, единствено че по-късно следствие на компанията откри, че уязвимостта не адресира напълно правилно казуса. Сега към този момент всичко е наред, откакто през вчерашния ден Microsoft издаде фикс за фикса за Windows 7 x64 Service Pack 1 и Windows Server 2008 R2 x64 Service Pack 1. Уязвимостта, разкрила се след въпросното обновяване – CVE-2018-1038 – бива запушена с обновлението под номер KB4100480. От Microsoft поучават потребителите да наложат въпросната кръпка допустимо по-скоро, защото не е изключено да последват и офанзиви към нея (данни за експлоатирането ѝ към този момент бяха публикувани). Атакуваща страна, която успее да я експлоатира може да получи опцията за осъществяване на инцидентен код в обкръжението на ядрото. Така той ще може да конфигурира стратегии, да вижда, трансформира и трие информация и да основава нови сметки с цялостни права, споделят от Microsoft в специфичен бюлетин.
Източник: kaldata.com
КОМЕНТАРИ