Microsoft пусна няколко кръпки за уязвимостта Meltdown но изглежда, че са имали фатален недостатък. Това съобщи Алекс Йонеску, изследовател по сигурността в Crowdstrike cyber-security. Йонеску туитва само това Пачове за Windows 10 са били засегнати.
По-старите версии на Windows 10 все още са изложени
Microsoft беше мълчалив по този въпрос, но го поправи на Windows 10 April 2018 Update, който беше пуснат на 30 април.
“Welp, оказва се, че кръпките Meltdown за Windows 10 са имали фатален недостатък: извикване на NtCallEnclave върнати обратно в потребителското пространство с пълната директория на таблицата на страницата на ядрото, напълно подкопавайки смекчаване, ”Йонеску туитна. Той също така каза, че по-старите версии на Windows 10 все още работят с кръпка Meltdown, които не са актуализирани, което ги излага на високи рискове.
Microsoft се погрижи за друга спешна ситуация
Microsoft издаде спешна актуализация на защитата, която няма нищо общо с кръпките Meltdown. Тази актуализация отстранява недостатък в библиотеката на Windows Host Computer Service Shim, който позволява на атакуващите да изпълняват дистанционно код на дефектни системи. Компанията определи проблема като критичен.
“Уязвимост за отдалечено изпълнение на код съществува, когато библиотеката на Windows Host Compute Service Shim (hcsshim) не успее да провери правилно въвеждането, докато импортира изображение на контейнер. За да използва уязвимостта, нападателят ще постави злонамерен код в специално създадено изображение на контейнер, което, ако е удостоверен администратор импортиран (изтеглен), може да накара услуга за управление на контейнери, използваща библиотеката Host Compute Service Shim, да изпълнява злонамерен код в Windows хосt “, пише Microsoft в служебна бележка.
Microsoft пусна своите Meltdown и Spectre кръпки на януари само един ден след това експерти по сигурността откриха два недостатъка които позволяват на нападателите да извличат данни от защитени зони на съвременните процесори. За технологичния гигант беше доста предизвикателно да отстрани тези недостатъци, но пусна повече актуализации на защитата и също така помогна на Intel с актуализации на микрокодове на процесора.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Поправка: „Устройството ви е защитено“ блокира Windows 10 Security Center
- Старите компютри с Windows на Windows няма да получат Spectre кръпки
- Изтеглете този инструмент, за да проверите дали компютърът е уязвим за Meltdown & Spectre
