Windows 10 Статьи Windows 10 Новости

Microsoft исправляет ошибку памяти Windows 7

  • Категория: Windows 7
  • Дата: 30-03-2018, 15:40
  • Просмотров: 1 525


Meltdown и Spectre вызвали головные боли для производителей устройств, а также компаний, которые разрабатывают программное обеспечение. В то время как многочисленные компании выпустили патчи для смягчения последствий уязвимостей, все прошло не так гладко.

Одним из таких примеров является патч Microsoft Meltdown для Windows 7 и Windows Server 2008 R2, который непреднамеренно проложил путь для дальнейших эксплойтов.

Исследователь безопасности Ульф Фриск заметил, что январские заплатки Microsoft для Meltdown позволяют зараженным процессам читать и записывать в физическую память, что также может привести к повышению привилегий. Важно отметить, что эта ошибка была чрезвычайно проста в использовании и не требовала каких-либо «причудливых API или системных вызовов».

Хотя Microsoft исправила эту проблему во второй вторник марта, системы, работающие с январскими и февральскими патчами, до сих пор были уязвимы для неё. Компания выпустила обновление KB4100480 для следующих продуктов:

• Windows 7 for x64-based Systems Service Pack 1;
• Windows Server 2008 R2 for x64-based Systems Service Pack 1;
• Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation);

Microsoft объяснила эту уязвимость следующим образом:

Уязвимость повышенной привилегии существует, когда ядру Windows не удается должным образом обрабатывать объекты в памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запускать произвольный код в режиме ядра. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя.

Чтобы воспользоваться этой уязвимостью, злоумышленник должен войти в систему. Затем злоумышленник может запустить специально созданное приложение для управления уязвимой системой.

Обновление устраняет эту уязвимость, исправляя обработку объектов в памяти ядром Windows.


Microsoft рекомендует пользователям установить обновление в самое ближайшее время. Системы, отличные от упомянутых выше, полностью защищены от этого эксплойта. Машины, работающие с более старыми патчами, также не подвержены этой уязвимости, так как именно январский патч вызвал ошибку памяти.

  • +1
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 19
Пользователей: 0
Гостей: 19
Роботы: Yandex Google
+1  
Новостей: 9015
+0  
Комментариев: 38934
+2  
Пользователей: 8805
Чат

Последние комментарии
    ydacha12067-фото
    ydacha12067 Некоторые Intel SSD вызывают с ...
    Цитата: sherba800
    Ещё заметил, что сдвоенная графика Optimus на ноутбуках не пашет после обновления. На двух ноутбуках, на обоих optimus просто не отключает дискретную карту и ноутбуки теперь в простое греются нещадно. В меню карточек Nvidia просто не видно. Вот как блин работать теперь?

    Та ну и так понятно что не кто не станет поддерживать устаревшие технологии в своих новых ОС. Разве только в ноутах выпущенных максимум год- 2 назад. Это логика самого рынка. Как тогда продавать новое если все отлично будет работать старое с той же примерно производительностью. Мои ноуты 2012 года. Естественно на них само круто может работать только 7ка но не более того. На них i7 + топовые мобильные видеокарты. На ровне стоит с сегодняшними середнечками. Каждая ОС адекватно может только работать на железе своего времени. ИМХО
    sherba800-фото
    sherba800 Некоторые Intel SSD вызывают с ...
    Ещё заметил, что сдвоенная графика Optimus на ноутбуках не пашет после обновления. На двух ноутбуках, на обоих optimus просто не отключает дискретную карту и ноутбуки теперь в простое греются нещадно. В меню карточек Nvidia просто не видно. Вот как блин работать теперь?
    Patraskon-фото
    Patraskon Некоторые Intel SSD вызывают с ...
    Тошибские тоже блочат
    AndrSAN-фото
    AndrSAN Сборка Windows 10 Build 17666 ...
    Первый пошел!

    shurha-фото
    shurha Некоторые Intel SSD вызывают с ...
    Цитата: sherba800
    На 1803 мало чего работает пока. У меня принтер не видит система ни в какую.

    У меня принтер работает, слава Богу, но я в скип ахид(ныне фаст) кольце, и бывают глюки в самом принтере, которые я списываю на его древность...