Microsoft corrige uma vulnerabilidade de colapso no Windows 7

As vulnerabilidades Meltdown e Spectre causaram dores de cabeça aos fabricantes de dispositivos e software. Um exemplo disso é o patch da Microsoft para Windows 7 e Windows Server 2008 R2, que inadvertidamente abriu o caminho para novas explorações.

Microsoft corrige uma grande falha de segurança no Windows 7

O pesquisador de segurança Ulf Frisk descobriu que os patches de janeiro da Microsoft para o Meltdown permitiam aos processos infectados ler e gravar na memória física, o que também poderia levar à elevação de privilégios. A Microsoft corrigiu esse problema no patch de março, mas os sistemas executando os patches de janeiro e fevereiro estavam vulneráveis ​​até o momento.

Recomendamos que a leitura de nossa postagem no BranchScope seja uma nova vulnerabilidade dos processadores Intel

Agora, a empresa lançou a atualização KB4100480 para Windows 7 x64 Service Pack 1, Windows Server 2008 R2 x64 Service Pack 1 e Windows Server 2008 R2 x64 Service Pack 1. Esta nova atualização elimina uma vulnerabilidade de elevação de privilégio quando o kernel do Windows não manipula corretamente objetos na memória. A atualização elimina a vulnerabilidade, corrigindo como o kernel do Windows manipula objetos na memória.

A Microsoft aconselhou os usuários afetados a instalar a atualização imediatamente e classificou a gravidade do problema como significativa. Sistemas operacionais diferentes dos mencionados acima estão protegidos contra essa exploração, e somente os computadores executando o Windows 7 e o Windows Server 2008 R2, com patches de janeiro ou fevereiro, são afetados.

O novo patch é enviado via Windows Update em sistemas Windows 7 específicos, mas também pode ser baixado manualmente no catálogo de atualizações da Microsoft aqui.

Fonte Softpedia