Microsoft løser et sikkerhetsproblem i Windows 7

Meltdown- og Specter-sikkerhetsproblemene har forårsaket hodepine for produsenter av enheter og programvare. Et eksempel på dette er Microsoft-lappen for Windows 7 og Windows Server 2008 R2, som utilsiktet banet vei for nye utnyttelser.

Microsoft fikser et stort sikkerhetshull i Windows 7

Sikkerhetsforsker Ulf Frisk oppdaget at Microsofts januaroppdateringer for Meltdown tillot infiserte prosesser å lese og skrive til fysisk minne, noe som også kan føre til heving av privilegiet. Microsoft løste problemet i marsoppdateringen, men systemer som kjører januar- og februaroppdateringer har hittil vært sårbare.

Vi anbefaler å lese innlegget vårt på BranchScope er en ny sårbarhet for Intel-prosessorer

Nå har selskapet gitt ut oppdatering KB4100480 for Windows 7 x64 Service Pack 1, Windows Server 2008 R2 x64 Service Pack 1 og Windows Server 2008 R2 x64 Service Pack 1. Denne nye oppdateringen adresserer en heving av rettighetsproblemet når Windows-kjernen ikke håndterer objekter i minnet på riktig måte. Oppdateringen løser sårbarheten ved å korrigere hvordan Windows-kjernen håndterer objekter i minnet.

Microsoft har rådet berørte brukere om å installere oppdateringen umiddelbart, og har klassifisert alvorlighetsgraden av problemet som betydelig. Andre operativsystemer enn de som er nevnt ovenfor er trygge for denne utnyttelsen, og bare Windows 7 og Windows Server 2008 R2 datamaskiner, som har oppdateringer fra januar eller februar, blir berørt.

Den nye lappen sendes via Windows Update på spesifikke Windows 7-systemer, men kan også lastes ned manuelt fra Microsofts oppdateringskatalog her.

Softpedia font