A única coisa que é pior do que não instalar o patch de segurança mais recente para o seu computador inseguro é instalar uma correção que acaba abrindo novas brechas. Isso pode soar como ficção, mas é realidade no caso de patches do Meltdown lançados para o Windows 7.
De acordo com o pesquisador de segurança sueco Ulf Frisk, o patch da Microsoft em Meltdown, de janeiro, cuidou da questão, mas acabou abrindo uma nova falha . Ele permitia que qualquer processo lesse a memória completa do kernel a velocidades tão altas quanto gigabytes por segundo.
Para quem não sabe, Frisk é um pesquisador notável que apontou anteriormente as falhas na criptografia de disco do Apple FileVault.
Voltando ao Windows 7, o atacante nem precisa fazer uso de explorações sofisticadas; A leitura e gravação padrão do Windows 7 para a memória virtual em processo é suficiente.
Mas como esta confusão ocorreu em primeiro lugar? Isso aconteceu devido a um único bit definido pelo kernel em uma entrada na tabela de páginas da CPU. Como resultado, a permissão foi invertida de supervisor apenas para qualquer usuário.
O pesquisador também desenvolveu uma prova de conceito para mostrar o mesmo em ação. Você pode encontrar todos os detalhes técnicos e código para testar essa falha aqui no blog da Frisk .
Meu PC com Windows 7 está vulnerável?
Esse problema afeta os PCs com Windows 7 x64 com patches de janeiro e fevereiro. O problema foi silenciosamente corrigido pela Microsoft na atualização do Patch Tuesday de março. Portanto, certifique-se de instalá-lo e proteger seu sistema.
