Содержание:
В начале 2018 года исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправление Meltdown для Windows 7 позволяло злоумышленникам получить права на чтение и запись на высоких скоростях. В случае успешной эксплуатации эксплойта злоумышленник получал полный контроль над системой.
Microsoft зарегистрировала данную уязвимость под идентификационным номером CVE-2018-1038 и присвоила ей рейтинг опасности “важный”. Редмонд не сообщал о случаях успешных атак, но пользователям все-равно рекомендуется установить свежие патчи как можно скорее.
Уязвимость повышения привилегий возникает в системе, когда ядро Windows не может корректно обработать объекты в памяти. В случае успешной эксплуатации данной уязвимости, злоумышленник получает возможность запустить произвольный код в режиме ядра.
Затем атакующий может устанавливать приложения, просматривать, редактировать и удалять данные, создавать новые учетные записи с полными правами. Для эксплуатации уязвимости злоумышленник должен быть авторизован в целевой системе. Затем он должен запустить специально созданное приложение, позволяющее получить полный контроль над уязвимой системой. Обновление исправляет данную уязвимость за счет внесения изменений в механизмы обработки объектов ядром Windows.
Автоматическая установка
Обновление устанавливается автоматически через Центр обновления Windows только для 64-bit операционных систем Windows 7, Windows Server 2008 R2 и Windows Embedded Standard 7.
Для проверки перейдите в меню Пуск > Панель управления > Система и безопасность > Центр обновления Windows и нажмите Поиск обновлений. После того, как обновление KB4100480 будет найдено, нажмите Установить обновления. Для завершения установки потребуется перезагрузка компьютера.
Установка вручную
Вы также можете скачать обновление и установить его вручную по ссылке ниже:
Windows 10 не подвержена уязвимости
Уязвимость существует только в Windows 7, все остальные версии ОС Windows полностью защищены. Кроме того, поскольку уязвимость добавлялась патчем Meltdown, выпущенным в январе, компьютеры, работающие на уровне обновления безопасности декабря 2017 года, не пострадали.
Microsoft исправила проблему безопасности во Вторник Патчей в марте, поэтому обновленные системы не подвержены уязвимости. Windows 8.1 и Windows 10 также защищены.
Новый патч поставляется для целевых систем Windows 7 с помощью Центра обновления Windows, но его также можно загрузить вручную из каталога обновлений Microsoft.
Компания Microsoft выпустила срочное обновление, которое исправляет критическую уязвимость, найденную во всех поддерживаемых версиях операционной системы Windows, включая Vista, 7, 8, 8.1, RT, Windows Server (2008, R2, 2012), а также превью Windows 10 (Insider Preview). Патч можно загрузить из "Центра обновлений Windows" (Windows Update).
Как говорится в бюллетене по безопасности Microsoft (MS15-078), "дыра" позволяет злоумышленникам дистанционно исполнить вредоносный код и получить полный контроль над машиной. Это произойдет, "если пользователь откроет специально созданный документ или посетит не имеющую доверенного сертификата веб-страницу, которая содержит встроенные шрифты OpenType".
"Атакующий может устанавливать программы; просматривать, изменить и удалять данные; или создавать новые учетные записи с полными привилегиями пользователя", — предупреждает компания. Как уточняется, "заплатка" исправляет способ обработки шрифтов библиотекой Adobe Type Manager (ATP) в Windows. За нахождение узявимости (CVE-2015-2426) Microsoft поблагодарила разработчиков из Google Project Zero и FireEye.
Как пишет The Register, новая брешь в Windows была обнаружена после изучения файлов, попавших в Сеть в результате недавнего взлома итальянской компании Hacking Team. Разработчик шпионского инструмента Da Vinci, позволяющего правительствам следить за активностью интернет-пользователей, подвергся атаке в начале июля. Хакеры, помимо прочего, обнародовали переписку по электронной почте, а также финансовую отчетность этой организации.
Критическое обновление стирает Windows 7 с компьютеров
В Microsoft, видимо, уже не знают, как заставить пользователей обновиться до «десятки».
Несмотря на то, что Windows 10 и без того пользуется широкой популярностью, осталось ещё большое количество пользователей, которых вполне устраивает «семёрка». Ну или устраивала, так как одно из крайних обновлений больше не даст воспользоваться любимой операционной системой, так как буквально стирает её с компьютеров.
Первым об этом сообщил один из пользователей Reddit, который установил злосчастное критическое обновление. После перезагрузки компьютер показывал привычный логотип, но вместо запуска ОС пользователя приветствовала среда восстановления Windows. Само собой, после того, как были перепробованы все из доступных вариантов, чуда не случилось. Наоборот, пострадавший обнаружил, что его система и вовсе не существовала на машине.
Одно из средств, а именно утилита BootRec сообщила, что «Общее количество обнаруженных систем Windows: 0». Подобная ошибка по разным причинам встречалась публике с момента появления Windows 7 на рынке, но в большинстве случаев она касалась проблем жёсткого диска и его подключения. Сейчас же причина остаётся неизвестной. Как считают некоторые пользователи, в Microsoft уже и не знают, как заставить пользователей обновиться до «десятки».
К тому же, похожие симптомы недавно наблюдались и у устройств, обновивших патч безопасности на Windows 10. В этом случае стандартные способы решения проблемы и восстановления системы также не помогали, а сами машины «оживали» в случайном порядке и после самых разных, не имеющих ничего общего манипуляций. Последнее время Microsoft имеет тенденцию выпускать опасные обновления, только не до конца понятно с чем это связано.