|
По-рано тази седмица ви предадохме за доклад на разработчик, който е открил, че обновлението, издадено от Microsoft за Meltdown отваря по-голяма дупка, токолкото запушва. Засегнати от проблема са единствено Windowsx64 и Windows 2008R2. Meltdown и Spectre, двете уязвимости, разкрити в началото на новата година съдадоха смут не само в IT сферата, но и в публичното пространство. Проблемите, засягащи дизайна на съвременните процесори на Intel и други компании, докараха след себе си допълнителен куп грижи, както за компании от различен калибър, така и за обикновените потребители – грешни сработвания с антивирусни продукти, замръзвания, нестартиращи системи или влезли в непрестанен цикъл на рестарт такива. За да дойде откритието на Улф Фриск, според когото пачовете за Meltdown, които Microsoft издадоха през януари и февруари са отворили по-голяма дупка в някои версии на Windows, вместо да запушат такава. Microsoft реагираха своевременно, само че по-късно разследване на компанията установи, че уязвимостта не адресира съвсем коректно проблема. Сега вече всичко е наред, след като вчера Microsoft издаде фикс за фикса за Windows 7 x64 Service Pack 1 и Windows Server 2008 R2 x64 Service Pack 1. Уязвимостта, открила се след въпросното обновление – CVE-2018-1038 – бива запушена с обновлението под номер KB4100480. От Microsoft съветват потребителите да наложат въпросната кръпка възможно по-скоро, тъй като не е изключено да последват и атаки към нея (данни за експлоатирането ? вече бяха публикувани). Атакуваща страна, която успее да я експлоатира може да получи възможността за изпълнение на случаен код в обкръжението на ядрото. Така той ще може да инсталира програми, да вижда, променя и трие информация и да създава нови акаунти с пълни права, споделят от Microsoft в специален бюлетин. |
|
