Microsoft lanza un Parche de Emergencia para Windows 7 y Server 2008

Microsoft ha lanzado un parche totalmente no programado contra vulnerabilidades para sus Sistemas Operativos Windows 7 y Server 2008. Este parche es necesario ya que luego de una investigación se descubrió que el parche lanzado en enero de este año había introducido una vulnerabilidad aún mayor.

microsoft-patch-670x335El parche lanzado en enero debería haber protegido Windows 7 y Windows Server 2008 contra los ataques de Meltdown, pero, el mismo parche introdujo una nueva vulnerabilidad que permitía que cualquier proceso al azar pudiera leer la memoria del sistema y escribir datos en ella.

Ulf Frisk fue quien descubrió esto y según su sitio esta vulnerabilidad es muy fácil de explotar.

Accediendo a la memoria a mas de 4GB/s y volcando los datos a disco:

Fotos: blog.frizk.net

Sin título

Con esto un atacante puede instalar programas, ver, cambiar y borrar datos; o crear nuevas cuentas con todos los permisos necesarios para hacer mucho daño.

Parche Microsoft: https://portal.msrc.microsoft.com/en-US/eula

Fuente: Guru3Dblog.frizk.net, myce

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s