Kā mēs norādījām iepriekšējā rakstā, labojumfails, kuru Microsoft ieviesa Windows 7 datoros, lai labotu Metdown ievainojamības, faktiski nodarīja vairāk ļauna nekā laba.

Ielāpa padarīja OS vēl neaizsargātāku pret draudiem. Konkrētāk, atjauninājums ļauj visām lietotāja līmeņa lietotnēm piekļūt un lasīt saturu no Windows kodola un pat ļauj rakstīt datus kodola atmiņā.

Ja Windows kodols nespēj pareizi rīkoties ar atmiņā esošajiem objektiem, pastāv neaizsargātības pakāpe. Uzbrucējs, kurš veiksmīgi izmantoja šo ievainojamību, kodola režīmā varēja palaist patvaļīgu kodu. Pēc tam uzbrucējs varēja instalēt programmas; skatīt, mainīt vai dzēst datus; vai izveidojiet jaunus kontus ar pilnām lietotāja tiesībām.

Lai izmantotu šo ievainojamību, uzbrucējam vispirms jāpiesakās sistēmā. Pēc tam uzbrucējs varētu palaist speciāli izstrādātu lietojumprogrammu, lai kontrolētu skarto sistēmu.

KB4100480 tiek novērstas drošības problēmas, ko izraisa iepriekšējie Meltdown atjauninājumi

Labās ziņas ir tas, ka tagad jūs varat novērst šo problēmu, lejupielādējot jaunākos Windows 7 atjauninājumus. Microsoft nesen visiem Windows 7 lietotājiem izlaida KB4100480, lai labotu šo privilēģiju ievainojamības paaugstinājumu.

Tātad, ja kopš janvāra neesat atjauninājis savu Windows 7 datoru, dodieties uz atjaunināšanas lapu un pārbaudiet, vai nav atjauninājumu. Varat arī lejupielādēt un instalēt KB4100480 tieši no Microsoft atjauninājumu kataloga vietnes.

Pagaidām nav kļūdu ziņojumu, ciktāl tas attiecas uz instalēšanas procesu. Pēc atjauninājuma instalēšanas lietotāji vispār nav ziņojuši par jebkādām problēmām, tāpēc visam vajadzētu notikt gludi.

Runājot par Meltdown ievainojamību, varat izmantot zemāk uzskaitītās rokasgrāmatas, lai pārbaudītu datoru un pārbaudītu, vai tas ir neaizsargāts pret Spectre / Meltdown:

• Lejupielādējiet šo rīku, lai pārbaudītu, vai dators ir neaizsargāts pret izkropļošanu un spektru
• Lejupielādējiet InSpectre, lai pārbaudītu CPU veiktspējas problēmas