Correção da Microsoft para Meltdown acaba por expor falha no Windows 7

Um investigador de segurança sueco, Ulf Frisk, revelou recentemente que a Microsoft ao corrigir uma falha para o conhecido “Meltdown” acabou por gerar outro problema ao expor uma nova falha de segurança no Windows 7.

Graças a este problema de segurança, passa a ser possível a qualquer aplicação ler o conteúdo do kernel do sistema operativo ou aceder aos dados presentes na memória do kernel.

Ulf Frisk afirmou que a correção disponibilizada pela Microsoft para a falha Meltdown (CVE-2017-5754) e que foi lançada no inicio do ano, acabou por realizar uma alteração no componente que controla as permissões de acesso à memória do kernel, acabando por criar uma falha de segurança no Windows 7.

Segundo é apresentado, esta falha afeta apenas as versões de 64 bits do Windows 7 e do Windows Server 2008 R2. Ulf Frisk disse ainda que, para que seja possível explorar a falha de segurança, é necessário que exista um acesso físico ao computador, o que acaba por minimizar as chances de sucesso para este ataque.

De notar que a Microsoft tomou conhecimento do problema e que acabou por corrigir a vulnerabilidade aquando do lançamento das atualizações mensais deste mês de de março.

Assim, e em particular para aqueles que não tem regularmente os seus computadores ligados à Internet ou que não tem as atualizações automáticas ativas, recomenda-se que verifiquem se o seu sistema operativo está atualizado para que consigam garantir uma maior segurança dos seus computadores.

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Subscreva a newsletter Leak e tenha acesso diário aos principais destaques, ofertas e descontos nos parceiros Leak. Clique aqui

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

João Fernandeshttp://www.wintech.pt
Adepto de desportos coletivos e doente pelo “ENORME” Vitória de Setúbal, é um apaixonado pela tecnologia e tudo o que a rodeia. É redator e responsável pelos conteúdos do site Wintech.pt.

Leia também