В зимний период американская фирма Microsoft исправила ошибку Meltdown, которая открывала доступ к паролям из защищенной памяти. При этом специалист по безопасности в сети Ульф Фриск обнаружил, что благодаря исправлениям была обнаружена еще более глубокая уязвимость.
Как оказалось, проблема касается только 64-битных операционных систем Windows 7 x64 и Windows Server 2008 R2. Две заплатки производили ошибочную установку бит в трансляторе виртуально-физической памяти PLM4, что дает возможность пользовательскому приложению иметь доступ к таблицам страниц ядра.
В мартовском обновлении безопасности создатели Microsoft уже исправили погрешность, переназначив бит разрешения PML4 в правильное значение. В связи с этим фирма советует абсолютно всем пользователям Windows 7 и Windows Server 2008 R2 немедленно обновиться.
В Microsoft отметили, что ОС Windows 10 и Windows 8.1 эта проблема не затронула.
