В январе 2018 года, то есть почти три месяца назад, специалистам по безопасности удалось выяснить, что во всех процессорах для компьютеров от компаний Intel и AMD, выпущенных за последние два десятка лет, есть критические уязвимости, благодаря которым любой злоумышленник может выкрасть даже очень защищенную личную информацию.
Компания Microsoft уже обезопасила всех своих пользователей, выпустив специальные патчи-заплатки для компьютеров на Windows 7, 8, 8.1 и 10. Тем не менее, как стало известно на днях, с помощью обновления американская корпорация нарушила работу многих компьютеров.
Блог Pentestit на сайте «Хабрахабр» пишет о том, что компания Microsoft выпустила патч для полной ликвидации бреши Meltdown, предназначенный для компьютеров на Windows 7 и Windows 2008 R2 (сервер). Тем не менее, из-за этого она нарушила работу многих электронных устройств, создав еще более критическую проблему. Речь идет о 64-битных версиях ОС, на которые были установлены обновления 2018-01 или 2018-02. 
Разработчики из Microsoft допустила серьезную ошибку, из-за которой любое приложение может без каких-либо сложностей не только читать содержимое ядра, но и записывать туда любые данные, в том числе подменять имеющиеся. С брешей Meltdown последние было невозможно, однако с ее закрытием американская корпорация предоставила всем хакерам возможность легко и просто украсть личные данные пользователей с компьютера на Windows 7 или сервера на Windows 2008 R2. 
Обнаружить брешь в системе защиты, которая нарушает работу компьютеров, удалось шведскому эксперту по безопасности Ульфу Фриску. Он уверяет, что выпустив обновление для устранения бреши Meltdown компания Microsoft перевернула бит, отвечающий за контроль прав доступа для памяти ядра. Это отключило встроенную систему защиты, в результате чего сейчас компьютеры находятся в большой опасности.
На радость пользователей, Microsoft уже закрыла обнаруженную экспертом брешь (после того как он о ней сообщил), выпустив обновление 2018-03 для операционных системы Windows 7 и Windows 2008 R2. Всем пользователям рекомендуется установить его как можно скорее, дабы не стать жертвой хакеров. Взято с akket.com