В начале текущей недели шведский ИБ-специалист Ульф Фриск (Ulf Frisk) сообщил, что в ходе мартовского «вторника обновлений» разработчики Microsoft, в очередной раз, тайно «поправили» патч для уязвимости Meltdown (CVE-2017-5754). Дело в том, что в изначальном виде выпущенное компанией исправление провоцировало крайне опасную ситуацию, сложившуюся вокруг доступа к памяти ядра.

Исправление уязвимости Meltdown, предназначенное для 64-разрядных версий Windows 7 и Server 2008 R2, случайно перевернуло один бит в PML4, что оставляло критически важные таблицы системной памяти доступными для чтения и записи для любого обычного пользовательского процесса. Фактически это означало, что любой залогиненный пользователь и любой вредонос в системе имели возможность манипулировать картой распределения памяти, получить привилегии администратора, а также извлечь или модифицировать практически любые данные.

Но, как оказалось, Фриск ошибался. Хотя исследователь заявлял, что после мартовского «вторника обновлений» уязвимость перестала работать, и любой желающий более не может получить доступ к памяти ядра, разработчики Microsoft оптимизма специалиста не разделили.

Компания выпустила экстренный патч для 64-разрядных версий Windows 7 и Server 2008 R2: KB4100480. Патч адресован той самой проблеме, которую ранее обнаружил Фриск, и баг теперь обзавелся собственным идентификатором: CVE-2018-1038. Сообщается, что свежее исправление окончательно приводит в норму ситуацию с правами доступа к памяти ядра.



1 комментарий

  1. Lmar

    31.03.2018 at 15:51

    Это никогда не кончится 🙂

Оставить мнение