Microsoft rilascia una patch per impedire la sottrazione di informazioni sensibili su Windows 7 e Server 2008 R2

Microsoft ha appena deciso di rilasciare un aggiornamento di sicurezza out-of-band per le versioni a 64 bit di Windows 7 e Windows Server 2008 R2.
Le patch out-of-band vengono distribuite all’infuori del giorno scelto da Microsoft per il rilascio degli aggiornamenti per Windows e per gli altri suoi software (il secondo martedì del mese) soltanto quando la vulnerabilità di sicurezza risolta è talmente grave da giustificare un intervento immediato.

L’aggiornamento di sicurezza KB4100480 risolve definitivamente un pericoloso bug che era stato confermato dal ricercatore svedese Ulf Frisk nei giorni scorsi: La patch anti Meltdown per Windows 7 e Windows Server 2008 R2 aveva aperto una voragine.

Frisk aveva spiegato che la patch contro la vulnerabilità Meltdown recapitata sui dispositivi degli utenti lo scorso gennaio di fatto apriva una falla ancor più importante permettendo a qualunque processo, anche quelli eseguiti con i diritti di utente normale, di alterare il contenuto della memoria protetta ed estrapolare le informazioni ivi memorizzate.

Il ricercatore aveva confermato che il problema era stato fortunatamente già corretto a marzo ma, come spiega in calce alla sua analisi tecnica, un paio di giorni fa si è accorto che la soluzione adottata da Microsoft risolveva solo parzialmente il problema.
Frisk ha quindi provveduto a informare il team di Microsoft che si è immediatamente attivato e da qualche ora ha reso disponibile la patch out-of-band KB4100480.

L’esperto consiglia di installarla immediatamente per evitare la sottrazione di informazioni strettamente personali.
Avviando un eseguibile malevolo questo potrebbe accedere a informazioni sensibili conservate nella memoria kernel e superare tutte le altre misure di sicurezza a livello di sistema operativo.