Microsoft risolve una vulnerabilità di tracollo in Windows 7

Le vulnerabilità di Meltdown e Spectre hanno causato mal di testa ai produttori di dispositivi e software. Un esempio di ciò è la patch Microsoft per Windows 7 e Windows Server 2008 R2, che ha inavvertitamente aperto la strada a nuovi exploit.

Microsoft risolve un grave problema di sicurezza in Windows 7

Il ricercatore di sicurezza Ulf Frisk ha scoperto che le patch di gennaio di Microsoft per Meltdown hanno permesso ai processi infetti di leggere e scrivere nella memoria fisica, il che potrebbe anche portare all'elevazione dei privilegi. Microsoft ha risolto questo problema nella patch di marzo, ma i sistemi che eseguono patch di gennaio e febbraio sono stati finora vulnerabili.

Si consiglia di leggere il nostro post su BranchScope è una nuova vulnerabilità dei processori Intel

La società ha ora rilasciato l' aggiornamento KB4100480 per Windows 7 x64 Service Pack 1, Windows Server 2008 R2 x64 Service Pack 1 e Windows Server 2008 R2 x64 Service Pack 1. Questo nuovo aggiornamento risolve una vulnerabilità legata all'acquisizione di privilegi più elevati quando il kernel di Windows non gestisce correttamente gli oggetti in memoria. L'aggiornamento risolve la vulnerabilità correggendo il modo in cui il kernel di Windows gestisce gli oggetti in memoria.

Microsoft ha consigliato agli utenti interessati di installare immediatamente l'aggiornamento e ha classificato la gravità del problema come significativa. I sistemi operativi diversi da quelli sopra menzionati sono al sicuro da questo exploit e sono interessati solo i computer che eseguono Windows 7 e Windows Server 2008 R2, che hanno patch da gennaio o febbraio.

La nuova patch viene fornita tramite Windows Update su specifici sistemi Windows 7, ma può anche essere scaricata manualmente dal catalogo degli aggiornamenti di Microsoft qui.

Carattere Softpedia