Новости мира Интернет » Новости » Компания Microsoft выпустила экстренный патч для проблемы, возникшей из-за патча для Meltdown - «Новости»

В начале текущей недели шведский ИБ-специалист Ульф Фриск (Ulf Frisk) сообщил, что в ходе мартовского «вторника обновлений» разработчики Microsoft, в очередной раз, тайно «поправили» патч для уязвимости Meltdown (CVE-2017-5754). Дело в том, что в изначальном виде выпущенное компанией исправление провоцировало крайне опасную ситуацию, сложившуюся вокруг доступа к памяти ядра.


Исправление уязвимости Meltdown, предназначенное для 64-разрядных версий Windows 7 и Server 2008 R2, случайно перевернуло один бит в PML4, что оставляло критически важные таблицы системной памяти доступными для чтения и записи для любого обычного пользовательского процесса. Фактически это означало, что любой залогиненный пользователь и любой вредонос в системе имели возможность манипулировать картой распределения памяти, получить привилегии администратора, а также извлечь или модифицировать практически любые данные.


Но, как оказалось, Фриск ошибался. Хотя исследователь заявлял, что после мартовского «вторника обновлений» уязвимость перестала работать, и любой желающий более не может получить доступ к памяти ядра, разработчики Microsoft оптимизма специалиста не разделили.


Компания выпустила экстренный патч для 64-разрядных версий Windows 7 и Server 2008 R2: KB4100480. Патч адресован той самой проблеме, которую ранее обнаружил Фриск, и баг теперь обзавелся собственным идентификатором: CVE-2018-1038. Сообщается, что свежее исправление окончательно приводит в норму ситуацию с правами доступа к памяти ядра.



Источник новостиgoogle.com
запостил(а)
Goldman
Вернуться назад
0

Смотрите также


А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle