Como señalamos en un artículo anterior, el hotfix que Microsoft implementó en los ordenadores con Windows 7 con el fin de parchear las vulnerabilidades de Metdown en realidad hizo más daño que bien.
El parche hizo que el sistema operativo fuera aún más vulnerable a las amenazas. Más específicamente, la actualización permite a todas las aplicaciones a nivel de usuario acceder y leer el contenido del kernel de Windows e incluso permite la escritura de datos en la memoria del kernel.
Existe una elevación de la vulnerabilidad de privilegios cuando el kernel de Windows no gestiona correctamente los objetos de la memoria. Un atacante que haya explotado con éxito esta vulnerabilidad podría ejecutar código arbitrario en modo kernel. Un atacante podría entonces instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con todos los derechos de usuario.
Para aprovechar esta vulnerabilidad, un atacante tendría que iniciar sesión en el sistema. Un atacante podría entonces ejecutar una aplicación especialmente diseñada para tomar el control de un sistema afectado.
KB4100480 corrige problemas de seguridad causados por actualizaciones anteriores de Meltdown
La buena noticia es que ahora puede solucionar este problema descargando las últimas actualizaciones de Windows 7. Microsoft ha lanzado recientemente KB4100480 para todos los usuarios de Windows 7 con el fin de corregir definitivamente esta elevación de vulnerabilidad de privilegios.
Por lo tanto, si no ha actualizado su equipo con Windows 7 desde enero, vaya a la página Actualizar y busque actualizaciones. También puede descargar e instalar KB4100480 directamente desde sitio web de Microsofts Update Catalog .
Por el momento, no hay informes de errores en lo que respecta al proceso de instalación. Los usuarios no han informado de ningún problema después de instalar la actualización, por lo que todo debería salir bien.
Hablando de la vulnerabilidad de fusión, puede utilizar las guías que se enumeran a continuación para probar su equipo y comprobar si es vulnerable a Spectre/Meltdown:
- Descargue esta herramienta para comprobar si el ordenador es vulnerable a Meltdown & Spectre
- Descargar InSpectre para comprobar si hay problemas de rendimiento de la CPU