Суббота, 6 июня, 08:22
дома инет Windows 7: может ли обновление сделать систему более уязвимой?

Windows 7: может ли обновление сделать систему более уязвимой?

Обновления Microsoft до Meltdown (CVE-2017-5754), по-видимому, случайно выставил пользователей, использующих 7-битные системы Windows 64. Сообщается, что эти системы восприимчивы гораздо больше, чем были до обновления, согласно исследователь.
Напомним, что Meltdown - это аппаратная уязвимость, которая доказано почти одновременно несколькими группами исследователей.
Окна 7
Уязвимость позволяет злоумышленнику получить доступ к содержимому памяти ядра в паролях и ключах шифрования, то есть из части, используемой обычными приложениями.
Поэтому Microsoft и многие другие компании пытались исправить уязвимость, обновляя операционные системы (за исключением обновлений BIOS от производителей). Итак, мы увидели два разных обновления для Windows в январе и феврале.
Но, по словам Ульфа Фриска, что-то пошло не так с первого обновления, выпущенного в январе, когда оно было установлено в системах Windows 7 и Windows Server 2008 R2. В обновлении пропущены определенные права доступа для чего-то, называемого Уровень карты страницы 4 (PML4).
Что это?
Это таблица, используемая микропроцессорами Intel для преобразования виртуальных адресов процесса в адреса физической памяти в ОЗУ.
Однако только ядро ​​должно иметь доступ к этой таблице. Потому что, если вещи не происходят, они очень просты для каждого злоумышленника.
Для этого не потребуются умные эксплойты, поскольку Windows 7 выполняет всю тяжелую работу по отображению необходимой памяти в каждом текущем процессе. Эксплойт - это просто чтение и запись в уже подключенную виртуальную память в действии. Никаких сложных API или системных вызовов не требуется.
По словам Фриска, обновление было выпущено в марте Microsoft исправила проблему в Windows 10, 8 и 7bit 32bit. Это означает, что системы Windows 7 x64, которые получили только январские и / или февральские обновления, по-прежнему подвержены уязвимости.
Видеть системы более уязвимыми (чем раньше) после обновления безопасности - это то, что мы не часто видим.
Сначала было исправление дефекта, которое создало новый и отчетливый дефект, который требовал нового решения для ремонта.
Но, честно говоря, Microsoft, возможно, написала ошибочный код, но она пыталась полностью покрыть недостатки безопасности, которые возникли в том, как аппаратное обеспечение было разработано два десятилетия назад.
Следуя вышесказанному, мы должны еще раз подчеркнуть важность немедленной реализации любых новых обновлений.
Хорошо, с Microsoft хорошо будет подождать несколько дней, особенно в производственных системах.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...

Сертификация систем информационной безопасности и управления информационными услугами

Сертификация систем информационной безопасности и управления ИТ-услугами: ISONIKE Ltd - европейский орган по оценке и сертификации, год основания которого ...

Топ 10 хакерских компаний в Европоле

Хакерские атаки, которые происходят во всем мире, постоянно растут, поэтому многие компании, которые осуществляет Европол, нейтрализуют различные подобные спирали / группы. Ниже...