Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

В Windows 7 появилась более серьёзная уязвимость после выпуска патча от Meltdown

Microsoft выпустила патч для Windows 7 и Windows 2008 R2, который должен был окончательно устранить уязвимость Meltdown, но создал более серьёзную проблему. Об этом сообщили в блоге Pentestit на «Хабрахабре».
Проблема затрагивает 64-битную Windows 7 и Windows 2008 R2, которые получили обновление 2018-01 или 2018-02. Уязвимость не затронула системы, которые либо не обновлялись с декабря 2017 года, либо, если был установлен патч 2018-03.

Из-за ошибки в обновлениях 2018-01 или 2018-02, любое приложение может читать содержимое ядра и записывать свои данные. Уязвимость обнаружил шведский эксперт по безопасности Ульф Фриск. По его словам, исправление Microsoft случайно перевернуло бит, который контролирует права доступа для памяти ядра. В обновлении 2018-03 эту ошибку исправили.

Уязвимость Meltdown была обнаружена в конце 2017 года, хотя существовала в процессорах Intel с середины девяностых. Она позволяет получить доступ на чтение памяти, используемой ядром операционной системы.


Следите за новостями в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

2 комментариев

  • криворучки. Винда - сплошное решето. Васи, пети, миши - все попадают в систему как к себе домой даже без участия пользователя Патч 2018-03 кстати отозвали из-за кучи ошибок. Так что дыра не закрыта до сих пор
  • И JS на фоновой картинке. Ага.