O patch de colapso do Windows 10 traz questões críticas de segurança por conta própria
Índice:
Vídeo: HPET и Spectre / Meltdown: Тест влияния вкл/выключения таймера и заплаток в 2020 2024
A Microsoft lançou alguns patches para a vulnerabilidade Meltdown, mas parece que eles tiveram uma falha fatal. Isso foi relatado por Alex Ionescu, pesquisador de segurança da Crowdstrike, cibersegurança. A Ionescu twittou que apenas os patches do Windows 10 foram afetados.
As versões mais antigas do Windows 10 ainda estão expostas
A Microsoft ficou quieta sobre esse problema, mas o corrigiu no Windows 10 April 2018 Update, lançado em 30 de abril.
“ Bem, parece que os patches do Meltdown para Windows 10 tiveram uma falha fatal: chamar o NtCallEnclave retornou ao espaço do usuário com o diretório completo da tabela de páginas do kernel, minando completamente a atenuação ”, tuitou Ionescu. Ele também disse que as versões mais antigas do Windows 10 ainda estão em execução com o Meltdown corrigido que não foi atualizado, o que os expõe a altos riscos.
Microsoft cuidou de outra emergência
A Microsoft emitiu uma atualização de segurança de emergência que não tem nada a ver com os patches do Meltdown. Esta atualização resolve uma falha na biblioteca Shim do Serviço de Computador Host do Windows que permitia que os invasores executassem remotamente o código em sistemas defeituosos. A empresa classificou o problema como crítico.
“ Existe uma vulnerabilidade de execução remota de código quando a biblioteca do Windows Host Compute Service Shim (hcsshim) falha ao validar corretamente a entrada ao importar uma imagem de contêiner. Para explorar a vulnerabilidade, um invasor colocaria código malicioso em uma imagem de contêiner especialmente criada que, se um administrador autenticado importado (puxado), poderia causar um serviço de gerenciamento de contêiner utilizando a biblioteca Host Compute Service Shim para executar código mal-intencionado no Windows., ”A Microsoft escreveu na nota oficial.
A Microsoft lançou seus patches Meltdown e Spectre em janeiro, apenas um dia depois que especialistas em segurança descobriram duas falhas que permitem que os invasores recuperem dados de áreas protegidas de processadores modernos. Foi um grande desafio para a gigante da tecnologia corrigir essas falhas, mas lançou mais atualizações de segurança e também ajudou a Intel com as atualizações de microcódigo da CPU.
Windows 10 abre guias na ópera por conta própria para anunciar vantagem
Muitos usuários do Opera recentemente se queixaram no Reddit sobre o comportamento agressivo do Windows 10 quando se trata de usar o navegador Edge. Mais especificamente, os usuários relataram que o sistema operacional abre uma nova guia no Opera destinada a anunciar o Edge. Usar o navegador escolhido por muitos usuários do Windows 10 simplesmente para promover o Edge é realmente um pouco…
Por que o skype continua abrindo por conta própria? como eu paro isso?
O Skype inicia com o sistema por padrão e você pode desativar essa opção facilmente. Vamos listar as etapas a seguir neste guia.
Windows 10 muda para o modo avião por conta própria: corrija-o agora
Se o seu computador com Windows 10 tiver vontade própria e estiver ativando continuamente o Modo Avião, consulte este guia para saber como solucionar esse problema.