Уязвимостта Total Meltdown се появи след излизането на януарските пачове,

...
Уязвимостта Total Meltdown се появи след излизането на януарските пачове,
Коментари Харесай

Появи се експлойт за уязвимостта Total Meltdown

Уязвимостта Total Meltdown се появи след излизането на януарските пачове, които трябваше да се оправят с уязвимостта Meltdown.
Излезлият през месец януари тази година пач за Meltdown се оказа освен ненужен, само че в допълнение утежни неприятната обстановка. Първоначално откритата накърнимост Meltdown даваше опция за четене на предпазената от ядрото на операционната система памет. Но след инсталирането на тази обновявания стана допустимо и да се записва в тази памет и да се получи цялостен надзор върху системата. Новата накърнимост получи името Total Meltdown .

Причината за това е, че програмистите на Microsoft инцидентно означиха в таблицата, описваща страниците на паметта, че предпазената памет е налична за запис и четене. Стана по този начин, че елементарните приложения получиха опция за цялостен достъп до информацията в ядрото на операционната система – пароли, онлайн банкиране, криптиране – всичко.

А в този момент в интернет се появи експлойт, употребяващ тази накърнимост. Не са нужни изключително огромни знания за неговото потребление.



Microsoft в края на месец март показа обновяването KB4100480, решаващо този и някои други проблеми. Във връзка с появяването на работещия експлойт, най-настоятелно се предлага инсталирането на KB4100480.
Източник: kaldata.com

СПОДЕЛИ СТАТИЯТА



Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР