Meltdown i Spectre to jedne z najpoważniejszych luk w zabezpieczeniach w historii komputerów osobistych. Z czasem zostały jednak załatane, więc ryzyko jest już dużo mniejsze. Problem polega na tym, że nie wszystkie łatki polepszyły sprawę. W Windowsie 7 jest jeszcze gorzej.
Wychodzi na to, że łatka Microsoftu, która miała załatać Meltdown w systemach Windows 7, tylko pogorszyła sprawę. Aktualizacja sprawiła, że komputery stały się podatne na jeszcze większe zagrożenie. Teraz każdy użytkownik, nieważne jakie ma uprawnienia, może uzyskać dostęp do jądra systemu, a nawet wgrać własne dane do pamięci jądra.
Za błąd odpowiedzialna jest łatka Microsoftu, która miała usunąć zagrożenie określane jako Meltdown (CVE-2017-5754). Nowa luka w zabezpieczeniach została odkryta przez szwedzkiego specjalistę Ulfa Friska. Podatne są dwa systemy operacyjne – Windows 7, ale tylko w wersji 64-bitowej oraz Windows Server 2008 R2. Na szczęście nowsze wydania okienek są bezpieczne.
Jeśli chcecie mieć pewność, że Windows 7 jest bezpieczny, to musicie zainstalować zarówno styczniową, jaki marcową łatkę, która została wydana w miniony wtorek.
Źródło: BleepingComputer
