De acordo com o pesquisador de segurança Ulf Frisk, a correção da Microsoft para a falha Meltdown expôs uma nova vulnerabilidade no Windows 7.
Esta vulnerabilidade pode permitir que qualquer aplicação leia o conteúdo do kernel do sistema operacional e até mesmo grave dados na memória do kernel.
Correção da Microsoft para falha Meltdown expôs nova vulnerabilidade no Windows 7
O pesquisador sueco fez a descoberta no início deste mês enquanto trabalhava no PCILeech, um dispositivo criado originalmente por ele anos atrás para execução de ataques de acesso direto à memória.
Frisk disse que a correção da Microsoft para falha Meltdown (CVE-2017-5754) disponibilizada no início de janeiro deste ano fez uma alteração no componente que controla as permissões de acesso à memória do kernel, o que levou à nova vulnerabilidade no Windows 7.
O problema afetava apenas as versões 64 bits do Windows 7 e do Windows Server 2008 R2. A boa notícia é que o problema já foi corrigido pela Microsoft com as atualizações de segurança do mês de março.
Os usuários destes sistemas operacionais devem se certificar de que ambos estão com as atualizações mais recentes instaladas para evitar maiores problemas.
Frisk também mencionou que o acesso físico ao computador vulnerável é necessário para explorar a vulnerabilidade, o que reduz um pouco as chances de ataque.
‘Correção da Microsoft para falha Meltdown expôs nova vulnerabilidade no Windows 7
O post Correção da Microsoft para falha Meltdown expôs nova vulnerabilidade no Windows 7 apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br