[Info] Windows 7 : un correctif pour Meltdown ouvre une faille plus importante
Posté : jeu. 29 mars 2018 20:24
Bonjour,
Lire la suite sur GNTWindows 7 : un correctif pour Meltdown ouvre une faille plus importante
Dans le cadre de son dernier Patch Tuesday à destination de Windows 7, Microsoft a corrigé une précédente mise à jour de sécurité censée corriger la faille Meltdown et qui aggravait en réalité la situation.
Tous les correctifs de sécurité ne fonctionnent pas comme ils le devraient... Ainsi, lorsque Microsoft a déployé des patchs contre la faille Meltdown en janvier dernier, la firme a en réalité aggravé les choses sous Windows 7 et Windows Server 8 R2 64 bits. À l'origine, le patch devait corriger la faille dans les processeurs Intel qui permettait à des assaillants d'accéder à la zone mémoire du kernel.
Selon le chercheur en sécurité Ulf Frisk, le patch n'aura fait qu'agrandir la faille: "Il permettait à n'importe quel processus de lire le contenu entier de la mémoire avec un débit de l'ordre du gigabit/s tout en permettant la modification de zones arbitraires de mémoire."