Microsoft випустила позапланове оновлення безпеки для 64-розрядних версій Windows 7 та Windows Server 2008, яке покликане виправити проблеми, спричинені січневим патчем для вразливості Meltdown
Microsoft випустила позаплановий патч для Windows 7 та Windows Server 2008
Січневий патч призвів до більш критичної вразливості, дозволяючи будь-якому додатку користувача читати вміст з ядра ОС.
Компанія Microsoft випустила позапланове оновлення безпеки для 64-розрядних версій Windows 7 та Windows Server 2008, яке покликане виправити проблеми, спричинені січневим патчем для вразливості Meltdown (CVE-2017-5754).
Патч, випущений у рамках січневого «вівторка виправлень», призвів до більш критичної вразливості, дозволяючи будь-якому додатку користувача читати вміст з ядра операційної системи, а також записувати дані в пам'ять ядра.
Виправлення Meltdown випадково перевернуло біт, який контролює права пам'яті пам'яті ядра. Даної вразливості було надано ідентифікатор CVE-2018-1038. Проблема торкнулася лише 64-бітових версій Windows 7 і Windows Server 2008 R2. Microsoft виправила вразливість, перевизначивши біт дозволу PML4 у вихідне значення у патчі 2018-3.
Патч, зважаючи на все, усуває вразливість, оскільки після його встановлення дослідник не зміг взаємодіяти з пам'яттю ядра. Однак 29 березня Microsoft випустила ще одне оновлення, KB4100480, щоб повністю усунути проблему.
Зазначається, що вразливість не може бути проексплуатована віддалено, атакуючому потрібно попередньо заразити цільовий комп'ютер шкідливим програмним забезпеченням або отримати фізичний доступ до пристрою.
