ΑρχικήSecurityWindows 7: Επιδιόρθωση του Meltdown προκαλεί νέα ευπάθεια!

Windows 7: Επιδιόρθωση του Meltdown προκαλεί νέα ευπάθεια!

Η Microsoft κυκλοφόρησε ενημερώσεις για τις Meltdown και Specter ευπάθειες τον Ιανουάριο για όλες τις υποστηριζόμενες εκδόσεις των Windows, συμπεριλαμβανομένων των Windows 7, και παρόλο που έχουν ληφθεί περαιτέρω μέτρα μετριασμού πρόσφατα, φαίνεται ότι το αρχικό fix άνοιξε την πόρτα σε ένα διαφορετικού είδους exploit.

Ο ερευνητής ασφάλειας Ulf Frisk ανακάλυψε ότι η ενημερωμένη έκδοση κώδικα ασφαλείας του Meltdown για Windows 7 και Windows Server 2008 R2 επιτρέπει σε κανονικές διαδικασίες να λαμβάνουν πλήρη πρόσβαση ανάγνωσης και εγγραφής στη φυσική μνήμη. Αυτό σημαίνει ότι όποιος κατόρθωσε να εκμεταλλευτεί το ελάττωμα απέκτησε δικαιώματα διαχειριστή στα ευάλωτα μηχανήματα.

Η τεχνική ανάλυσης του σφάλματος και το proof-of-concept exploit που δημοσιεύτηκε στο διαδίκτυο αποκαλύπτουν ότι η εκμετάλλευση του σφάλματος δεν ήταν καθόλου περίπλοκη διαδικασία.Windows 7

Το σφάλμα, το οποίο προκλήθηκε από την ενημερωμένη έκδοση κώδικα Meltdown του Ιανουαρίου για τα Windows 7 και Windows Server 2008 R2, διορθώθηκε από τη Microsoft με το Patch Tuesday του Μαρτίου 2018. Αυτό σημαίνει ότι μόνο οι υπολογιστές που χρησιμοποιούν τα patches Ιανουαρίου και Φεβρουαρίου είναι ευάλωτοι, ενώ εκείνοι που δεν έχουν εγκαταστήσει νέες ενημερώσεις μετά τον Δεκέμβριο του 2017 είναι ασφαλείς. Τα σύγχρονα μηχανήματα όπου έχουν ήδη εφαρμοστεί οι διορθώσεις ασφαλείας αυτού του μήνα προστατεύονται επίσης.

#secnews #europol 

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost 
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 16 hours ago

Όλες οι υπόλοιπες εκδόσεις των Windows, συμπεριλαμβανομένων των Windows 8.1 και Windows 10, είναι επίσης ασφαλείς, επειδή η ενημερωμένη έκδοση κώδικα Meltdown δεν προκάλεσε την ίδια ευπάθεια.

Είναι αυτονόητο ότι τα συστήματα των Windows 7 πρέπει να αναπτύξουν τα πιο πρόσφατα patches για να προστατεύονται, ειδικά εάν εκτελούν τις ενημερώσεις του Ιανουαρίου ή του Φεβρουαρίου.

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS