Af Torben B. Sørensen, 03/04/18
En sikkerhedsrettelse til Meltdown-sårbarheden indførte en ny sårbarhed i Windows. Microsoft har lukket hullet.
Sikkerhedsforsker Ulf Frisk har opdaget, at en af Microsofts sikkerhedsrettelser til Meltdown-sårbarheden indførte en ny sårbarhed i Windows. Fejlen findes i systemer, der er opdateret med rettelserne fra januar og februar.
Da det så ud til, at fejlen var rettet i marts måneds rettelser, udsendte Ulf Frisk efter aftale med Microsoft en beskrivelse af den den 27. marts. Men det viste sig, at rettelsen ikke var effektiv.
Den 29. marts udsendte Microsoft derfor en ny version af rettelsen, der lukker sikkerhedshullet.
Sårbarheden findes i Windows 7 til x64-systemer og Windows Server 2008 R2.
Anbefaling
Installer de seneste sikkerhedsopdateringer fra Microsoft.
Links
- Total Meltdown? blogindlæg af Ulf Frisk
- CVE-2018-1038 | Windows Kernel Elevation of Privilege Vulnerability
- Microsoft Patches for Meltdown Introduced Severe Flaw: Researcher, artikel fra SecurityWeek
- Microsoft Fixes Windows Flaw Introduced by Meltdown Patches, artikel fra SecurityWeek
- Microsoft Issues Out-Of-Band Security Update for Windows 7 & Windows Server 2008, artikel fra Bleeping Computer