Мицрософт-ово отапање постало је потпуно отапање

Мицрософтови покушаји да поправи Мелтдовн грешку претворили су се у Тотал Мелтдовн на Виндовс 7

Мицрософт-ово отапање је постало Тотално отапање

Није тајна да је Виндовс 7 главна мета рансомваре-а и малвера.[1] Неподржани оперативни систем је био ОС који је највише погођен ВаннаЦри рансомваре-ом прошле године.[2] Међутим, Мицрософт је обезбедио закрпе и безбедносне функције због велике употребе оперативног система.

Нажалост, не завршавају сви покушаји Мицрософта да учини добро за купце како се очекивало. Недавно је независни истраживач безбедности из Шведске Улф Фриск[3] открио покушај те компаније да поправи рањивост Мелтдовн хардвера[4] погоршао ситуацију.

Мицрософт је у јануару представио Мелтдовн закрпу за Виндовс 7 која је требало да поправи грешку која је омогућавала нападачима да читају меморију кернела. Међутим, добра воља је постала „Тотално отапање“, јер је компанија оставила криглу која је дозвољавала злонамерном софтверу не само да чита, већ и да преписује меморију.

„Тотално отапање“ учинило је машине са Виндовс 7 (к86-64 верзије) и Сервером 2008 Р2 (са закрпама 2018-01 или 2018-02) још мање безбедним него што су биле раније. У међувремену, Виндовс 8, 8.1 и 10 нису погођени овим проблемом.

Тотал Мелтдовн је отворио нове прилике нападачима

Првобитно, рањивост Мелтдовн је дозвољавала нападачима да прочитају информације о кернелу због проблема са дозволама табеле страница ПМЛ4. Потпуна грешка Мелтдовн-а учинила је меморију не само читљивом, већ и уписљивом. Дакле, нападачи могу учинити било шта ако успеју да хакују уређај.

Ова потпуно нова Виндовс безбедносна рупа дозвољава злонамерне програме или било ког корисника који има приступ рањивом рачунар може добити администраторске привилегије, манипулисати меморијском мапом ОС-а, приступити или преписати информације РАМ. Подразумева се да се лозинке и други лични подаци такође могу лако украсти.

Поред тога, рањивост Мелтдовн омогућава читање меморије брзином од 120 КБ/с. Међутим, Тотал Мелтдовн је дао већу брзину. Сада је читање, крађа и модификација информација о кернелу могуће брзином ГБ/с.

Корисници оперативног система Виндовс 7 би требало да одмах закрпе ОС

Чим је проблем пријављен, Мицрософт је објавио хитно безбедносно ажурирање како би поправио Тотал Мелтдовн које је објављено са безбедносним ажурирањима у јануару и фебруару. Корисници се позивају да инсталирају ЦВЕ-2018-1038 рањивост која је решила безбедносни проблем:

Рањивост елевације привилегија постоји када Виндовс кернел не успе да правилно рукује објектима у меморији. Нападач који је успешно искористио ову рањивост могао би да покрене произвољни код у режиму кернела. Нападач би тада могао да инсталира програме; прегледати, променити или избрисати податке; или креирајте нове налоге са пуним корисничким правима.
[Извор: Мицрософт Сецурити ТецхЦентер][5]

Закрпа се издаје преко Виндовс Упдате-а. Међутим, ако сте онемогућили аутоматско ажурирање, требало би да га преузмете из Мицрософт-овог каталога ажурирања.