Las vulnerabilidades Meltdown y Spectre han causado dolores de cabeza a los fabricantes de dispositivos y software. Un ejemplo de ello es el parche de Microsoft para Windows 7 y Windows Server 2008 R2, que inadvertidamente allanó el camino para nuevos exploits.
Microsoft soluciona un importante agujero de seguridad en Windows 7
El investigador de seguridad Ulf Frisk descubrió que los parches de enero de Microsoft para Meltdown, permitían que los procesos infectados leyeran y escribieran en la memoria física, lo que también podría conducir a la elevación de privilegios. Microsoft corrigió este problema en el parche de marzo, pero los sistemas que ejecutan parches de enero y febrero han sido vulnerables hasta el momento.
Te recomendamos la lectura de nuestro post sobre BranchScope es una nueva vulnerabilidad de los procesadores de Intel
Ahora, la compañía ha lanzado la actualización KB4100480 para Windows 7 x64 Service Pack 1, Windows Server 2008 R2 x64 Service Pack 1 y Windows Server 2008 R2 x64 Service Pack 1. Esta nueva actualización, soluciona una vulnerabilidad de elevación de privilegios cuando el kernel de Windows, no maneja adecuadamente los objetos en la memoria. La actualización corrige la vulnerabilidad, al corregir cómo el kernel de Windows maneja los objetos en la memoria.
Microsoft ha aconsejado a los usuarios afectados que instalen la actualización de inmediato, y ha clasificado la gravedad del problema como importante. Los sistemas operativos diferentes de los mencionados anteriormente están a salvo de este exploit, y solo los equipos con Windows 7 y Windows Server 2008 R2, que tienen parches de enero o febrero se ven afectados.
[irp]El nuevo parche se envía a través de Windows Update en sistemas Windows 7 específicos, pero también se puede descargar manualmente desde el catálogo de actualizaciones de Microsoft aquí.