В начале 2018 года исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправление Meltdown для Windows 7 позволяло злоумышленникам получить права на чтение и запись на высоких скоростях. В случае успешной эксплуатации эксплойта злоумышленник получал полный контроль над системой.
Microsoft зарегистрировала данную уязвимость под идентификационным номером CVE-2018-1038 и присвоила ей рейтинг опасности “важный”. Редмонд не сообщал о случаях успешных атак, но пользователям все-равно рекомендуется установить свежие патчи как можно скорее.
Microsoft объясняет:
Уязвимость повышения привилегий возникает в системе, когда ядро Windows не может корректно обработать объекты в памяти. В случае успешной эксплуатации данной уязвимости, злоумышленник получает возможность запустить произвольный код в режиме ядра.
Затем атакующий может устанавливать приложения, просматривать, редактировать и удалять данные, создавать новые учетные записи с полными правами. Для эксплуатации уязвимости злоумышленник должен быть авторизован в целевой системе. Затем он должен запустить специально созданное приложение, позволяющее получить полный контроль над уязвимой системой. Обновление исправляет данную уязвимость за счет внесения изменений в механизмы обработки объектов ядром Windows.
Автоматическая установка
Обновление устанавливается автоматически через Центр обновления Windows только для 64-bit операционных систем Windows 7, Windows Server 2008 R2 и Windows Embedded Standard 7.
Для проверки перейдите в меню Пуск > Панель управления > Система и безопасность > Центр обновления Windows и нажмите Поиск обновлений. После того, как обновление KB4100480 будет найдено, нажмите Установить обновления. Для завершения установки потребуется перезагрузка компьютера.
Windows 7 без антивируса не получает обновления безопасности. Как исправить
Установка вручную
Вы также можете скачать обновление и установить его вручную по ссылке ниже:
Windows 10 не подвержена уязвимости
Уязвимость существует только в Windows 7, все остальные версии ОС Windows полностью защищены. Кроме того, поскольку уязвимость добавлялась патчем Meltdown, выпущенным в январе, компьютеры, работающие на уровне обновления безопасности декабря 2017 года, не пострадали.
Microsoft исправила проблему безопасности во Вторник Патчей в марте, поэтому обновленные системы не подвержены уязвимости. Windows 8.1 и Windows 10 также защищены.
Новый патч поставляется для целевых систем Windows 7 с помощью Центра обновления Windows, но его также можно загрузить вручную из каталога обновлений Microsoft.
Последние статьи #Windows
• Microsoft продолжает перенос настроек из Панели управления в приложение «Параметры» в Windows 11
• Microsoft выпустила Recall, функцию Click to Do и умный поиск на основе ИИ для Copilot+ ПК – доступно в KB5055627 для Windows 11, версия 24H2
• Microsoft устраняет баг с перегрузкой процессора при наборе писем в Outlook
• Обновление KB5055632 (Build 26200.5570) для Windows 11, версия 24H2 (Dev)
• Обновление KB5055634 (Build 26120.3941) для Windows 11, версия 24H2 (Beta)
• Обновление KB5055627 (Build 26100.3915) Preview для Windows 11, версия 24H2