Sistemas operativos

Microsoft soluciona una vulnerabilidad de Meltdown en Windows 7

Las vulnerabilidades Meltdown y Spectre han causado dolores de cabeza a los fabricantes de dispositivos y software. Un ejemplo de ello es el parche de Microsoft para Windows 7 y Windows Server 2008 R2, que inadvertidamente allanó el camino para nuevos exploits.

Microsoft soluciona un importante agujero de seguridad en Windows 7

Microsoft soluciona un importante agujero de seguridad en Windows 7

El investigador de seguridad Ulf Frisk descubrió que los parches de enero de Microsoft para Meltdown, permitían que los procesos infectados leyeran y escribieran en la memoria física, lo que también podría conducir a la elevación de privilegios. Microsoft corrigió este problema en el parche de marzo, pero los sistemas que ejecutan parches de enero y febrero han sido vulnerables hasta el momento.

Te recomendamos la lectura de nuestro post sobre BranchScope es una nueva vulnerabilidad de los procesadores de Intel

Ahora, la compañía ha lanzado la actualización KB4100480 para Windows 7 x64 Service Pack 1, Windows Server 2008 R2 x64 Service Pack 1 y Windows Server 2008 R2 x64 Service Pack 1. Esta nueva actualización, soluciona una vulnerabilidad de elevación de privilegios cuando el kernel de Windows, no maneja adecuadamente los objetos en la memoria. La actualización corrige la vulnerabilidad, al corregir cómo el kernel de Windows maneja los objetos en la memoria.

Microsoft ha aconsejado a los usuarios afectados que instalen la actualización de inmediato, y ha clasificado la gravedad del problema como importante. Los sistemas operativos diferentes de los mencionados anteriormente están a salvo de este exploit, y solo los equipos con Windows 7 y Windows Server 2008 R2, que tienen parches de enero o febrero se ven afectados.

[irp]

El nuevo parche se envía a través de Windows Update en sistemas Windows 7 específicos, pero también se puede descargar manualmente desde el catálogo de actualizaciones de Microsoft aquí.

Fuente
softpedia

Juan Gomar

Soy un apasionado de la tecnología en general pero principalmente de la informática y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba