„Windows 10“ suliejimo pataisa kelia svarbiausias saugumo problemas
Turinys:
- Senesnės „Windows 10“ versijos vis dar rodomos
- „Microsoft“ pasirūpino dar viena ekstremalia situacija
Video: Testing Spectre and Meltdown Slow Downs with Skunkworks 2024
„Microsoft“ išleido keletą pataisų dėl „Meltdown“ pažeidžiamumo, tačiau atrodo, kad jie turėjo lemtingą trūkumą. Apie tai pranešė Aleksas Ionescu, „Crowdstrike“ kibernetinio saugumo tyrinėtojas. „Ionescu“ tweet, kad buvo paveikti tik „Windows 10“ pataisai.
Senesnės „Windows 10“ versijos vis dar rodomos
„Microsoft“ tylėjo dėl šios problemos, tačiau ją ištaisė „Windows 10 2018“ naujinime, kuris buvo išleistas balandžio 30 d.
„ Sveiki, paaiškėja, kad„ Windows 10 “„ Meltdown “pataisos turėjo lemtingą ydą: paskambinę„ NtCallEnclave “grįžo į vartotojo erdvę, naudodami visą branduolio puslapių lentelės katalogą, visiškai pakenkdami švelninimui“, - „Ionescu“ tviteryje. Jis taip pat teigė, kad senesnės „Windows 10“ versijos vis dar veikia su „Meltdown“ pataisomis, kurios nebuvo atnaujintos, ir todėl joms kyla didelė rizika.
„Microsoft“ pasirūpino dar viena ekstremalia situacija
„Microsoft“ išleido skubųjį saugos naujinimą, kuris neturi nieko bendra su „Meltdown“ pataisomis. Šis naujinimas pašalina „Windows Host Computer Computer Service Shim“ bibliotekos trūkumą, leidusį užpuolikams nuotoliniu būdu vykdyti kodą trūkumų turinčiose sistemose. Bendrovė šį klausimą pavadino kritiniu.
Nuotolinio kodo vykdymo pažeidžiamumas atsiranda, kai „Windows Host Compute Service Shim“ (hcsshim) biblioteka nesugeba tinkamai patvirtinti įvesties importuodama konteinerio vaizdą. Norėdami išnaudoti pažeidžiamumą, užpuolikas įdės kenkėjišką kodą į specialiai sukurtą konteinerio atvaizdą, kuris, jei autentifikuotas administratorius būtų importuotas (ištrauktas), galėtų sukelti konteinerio tvarkymo paslaugą, kurioje naudojama „Host Compute Service Shim“ biblioteka, vykdyti kenksmingą kodą „Windows hosts“. “, - rašė„ Microsoft “oficialiame rašte.
Sausio mėnesį „Microsoft“ išleido „Meltdown“ ir „Spectre“ pataisas, praėjus vos vienai dienai po to, kai saugumo ekspertai rado du trūkumus, leidžiančius užpuolikams nuskaityti duomenis iš saugomų šiuolaikinių procesorių teritorijų. Technikos milžinui buvo gana sudėtinga pataisyti šiuos trūkumus, tačiau jis išleido daugiau saugos naujinių ir taip pat padėjo „Intel“ su procesoriaus mikrokodo atnaujinimais.
„Windows 7“ kb4338818, kb4338823 nustato svarbiausias saugos problemas
„Windows 7“ gavo du naujus „Patch“ antradienio atnaujinimus: mėnesinį rinkinį KB4338818 ir saugos naujinimą KB4338823. Abi priemonės yra susijusios su pagrindinėmis saugumo problemomis ir DNS klaidomis.
„Microsoft“ birželio mėn. Pataisa ištaiso pagrindinį nulinės dienos pažeidžiamumą, užkerta kelią tinklo srautams
Naujausi duomenys rodo, kad „Windows“ slepia nemažai pažeidžiamumų, kuriuos įsilaužėliai galėjo išnaudoti bet kurią akimirką. „Microsoft“ gali pasigirti savo „Edge“ naršykle, tvirtindama, kad kol kas nėra vykdomos jokios nulio dienos operacijos, tačiau tiesa ta, kad „Windows“ OS turi dizaino trūkumų, kurie gali paveikti visas „Windows“ versijas. Birželio pradžioje mes pranešėme apie nulinę dieną ...
„Bitdefender“ pristato 2018 m. Bendro saugumo, interneto saugumo, šeimos paketo, antivirusinių plius leidimą
Naujausio „BitDefender“ produktų rinkinio tikslas yra aprūpinti ransomware apsauga, kenkėjiškų programų apsauga ir kitomis saugos priemonėmis, kurios padės vartotojams būti saugiems tiek nuo grėsmių internete, tiek neprisijungus.
