Security-X

Forum Security-X => Sécurité Générale => Informations Générales => Discussion démarrée par: chantal11 le mars 29, 2018, 20:24:13

Titre: [Info] Windows 7 : un correctif pour Meltdown ouvre une faille plus importante
Posté par: chantal11 le mars 29, 2018, 20:24:13
Bonjour,

Citer
Windows 7 : un correctif pour Meltdown ouvre une faille plus importante

 Dans le cadre de son dernier Patch Tuesday à destination de Windows 7, Microsoft a corrigé une précédente mise à jour de sécurité censée corriger la faille Meltdown et qui aggravait en réalité la situation.

Tous les correctifs de sécurité ne fonctionnent pas comme ils le devraient... Ainsi, lorsque Microsoft a déployé des patchs contre la faille Meltdown en janvier dernier, la firme a en réalité aggravé les choses sous Windows 7 et Windows Server 8 R2 64 bits. À l'origine, le patch devait corriger la faille dans les processeurs Intel qui permettait à des assaillants d'accéder à la zone mémoire du kernel.
Selon le chercheur en sécurité Ulf Frisk, le patch n'aura fait qu'agrandir la faille: "Il permettait à n'importe quel processus de lire le contenu entier de la mémoire avec un débit de l'ordre du gigabit/s tout en permettant la modification de zones arbitraires de mémoire."

Lire la suite sur GNT (https://www.generation-nt.com/windows-7-correctif-agrandit-faille-meltdown-actualite-1952449.html)