Microsoft rolt noodpatch uit voor Windows 7 en Server 2008

[Captain Kirk]

Microsoft heeft een noodpatch uitgerold voor een kwetsbaarheid in Windows 7 en Server 2008 die door de Meltdown-update van de softwaregigant werd veroorzaakt. Beveiligingsonderzoeker Ulf Frisk ontdekte dat de update die Microsoft in januari had uitgebracht om Windows 7 en Server 2008 tegen de Meltdown-aanval te beschermen een nieuwe, veel grotere kwetsbaarheid introduceerde.

Het beveiligingslek maakte het mogelijk voor elk willekeurig proces om de inhoud van het complete geheugen uit te lezen en hier ook naar toe te schrijven. Volgens Frisk was de kwetsbaarheid eenvoudig te misbruiken. Microsoft laat weten dat een aanvaller die al toegang tot een systeem had via het beveiligingslek willekeurige code in kernelmode had kunnen uitvoeren en zo volledige controle over het systeem had kunnen krijgen.

Normaliter komt Microsoft elke tweede dinsdag van de maand met beveiligingsupdates. Gezien de ernst van de kwetsbaarheid en dat details openbaar waren gemaakt besloot de softwaregigant een noodpatch uit te brengen. Gebruikers krijgen dan ook het dringende advies om deze update te installeren. In het beveiligingsbulletin bedankt Microsoft Frisk voor zijn melding. Tevens laat Microsoft weten dat er nog geen aanvallen zijn waargenomen die misbruik van de kwetsbaarheid maken, maar de softwaregigant verwacht dat dit slechts een kwestie van tijd zal zijn.

 

 

bron: security.nl