3695 Letture
Microsoft rilascia una patch per impedire la sottrazione di informazioni sensibili su Windows 7 e Server 2008 R2

Microsoft rilascia una patch per impedire la sottrazione di informazioni sensibili su Windows 7 e Server 2008 R2

Vista la gravità della problematica, Microsoft decide di distribuire un aggiornamento out-of-band (KB4100480) per i sistemi Windows 7 e Windows Server 2008 R2.

Microsoft ha appena deciso di rilasciare un aggiornamento di sicurezza out-of-band per le versioni a 64 bit di Windows 7 e Windows Server 2008 R2.
Le patch out-of-band vengono distribuite all'infuori del giorno scelto da Microsoft per il rilascio degli aggiornamenti per Windows e per gli altri suoi software (il secondo martedì del mese) soltanto quando la vulnerabilità di sicurezza risolta è talmente grave da giustificare un intervento immediato.

L'aggiornamento di sicurezza KB4100480 risolve definitivamente un pericoloso bug che era stato confermato dal ricercatore svedese Ulf Frisk nei giorni scorsi: La patch anti Meltdown per Windows 7 e Windows Server 2008 R2 aveva aperto una voragine.

Microsoft rilascia una patch per impedire la sottrazione di informazioni sensibili su Windows 7 e Server 2008 R2

Frisk aveva spiegato che la patch contro la vulnerabilità Meltdown recapitata sui dispositivi degli utenti lo scorso gennaio di fatto apriva una falla ancor più importante permettendo a qualunque processo, anche quelli eseguiti con i diritti di utente normale, di alterare il contenuto della memoria protetta ed estrapolare le informazioni ivi memorizzate.

Il ricercatore aveva confermato che il problema era stato fortunatamente già corretto a marzo ma, come spiega in calce alla sua analisi tecnica, un paio di giorni fa si è accorto che la soluzione adottata da Microsoft risolveva solo parzialmente il problema.
Frisk ha quindi provveduto a informare il team di Microsoft che si è immediatamente attivato e da qualche ora ha reso disponibile la patch out-of-band KB4100480.


L'esperto consiglia di installarla immediatamente per evitare la sottrazione di informazioni strettamente personali.
Avviando un eseguibile malevolo questo potrebbe accedere a informazioni sensibili conservate nella memoria kernel e superare tutte le altre misure di sicurezza a livello di sistema operativo.

Microsoft rilascia una patch per impedire la sottrazione di informazioni sensibili su Windows 7 e Server 2008 R2 - IlSoftware.it