Meltdown-fix ledde till ny sårbarhet i Windows 7

Av Mats Karlsson
Publicerad 28 mars 2018, 15:30

Techworld rapporterar att den lösning som Microsoft tidigare rullat ut mot sårbarheten Meltdown har skapat nya sårbarheter i både Windows 7 och Windows Server 2008 R2. Det är den svenske säkerhetsexperten Ulf Frisk som upptäckt sårbarheten, som gör det möjligt för mjukvara att skriva direkt till Kernel-minnet, något som har potential att skapa stor oreda för användarna.

Det är emellertid inte särskilt svårt att täppa till säkerhetshållet. Laddar man bara ned Microsofts tisdagsuppdateringar från januari och mars, så åtgärdas det hela, skriver Techworld.

Lyckligtvis lätt att täppa igen den nya sårbarheten

techworld.idg.se

”Säkerhetsuppdateringen skapade ett ännu större säkerhetshål”

www.bleepingcomputer.com

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

Säkerhetsforskare varnar för Galaxy S7-sårbarhet

Flera av Samsungs smartphone-modeller har tidigare ansetts vara immuna mot den sårbarhet kallad Meltdown som upptäcktes i början av året. Men nu har säkerhetsforskare från Graz tekniska universitet i Österrike upptäckt att sårbarheten även finns hos telefonmodellen Galaxy S7 från Samsung.

Spectre-åtgärd gör att Chrome slukar mer minne

Google medger nu att en åtgärd man vidtagit för att skydda mot sårbarheten Spectre har gjort webbläsaren Chrome extra minnestörstig efter en uppdatering. Funktionen som slukar minne är aktiverad per automatik i version 67 av Chrome, något som självfallet är vettigt med tanke på riskerna som Spectre innebär, men samtidigt också ger sämre prestanda. Problemet med minnestörsten rör webbläsaren i versioner för såväl Windows och Mac som Chrome OS.

Spectre-skyddet dåligt i flera webbläsare

Techworld rapporterar att säkerhetsforskare nu slår larm om dåligt skydd mot sårbarheten Spectre i flera populära webbläsare. Enligt forskarna krävs betydligt mer robust säkerhet i såväl Edge som Chrome och Safari.

Ny Spectre-liknande sårbarhet upptäckt

Säkerhetsexperter från Google och Microsoft har hittat en ny sårbarhet som i hög grad påminner om den allvarliga sårbarheten Spectre, och som av vissa experter till och med bedöms som en ny variant av den. Den nya sårbarheten finns i processorer från AMD, ARM, IBM och Intel.

Sårbarheterna Meltdown och Spectre Microsoft Windows It, Informationsteknologi