Η Microsoft κυκλοφόρησε ενημερώσεις για τις Meltdown και Specter ευπάθειες τον Ιανουάριο για όλες τις υποστηριζόμενες εκδόσεις των Windows, συμπεριλαμβανομένων των Windows 7, και παρόλο που έχουν ληφθεί περαιτέρω μέτρα μετριασμού πρόσφατα, φαίνεται ότι το αρχικό fix άνοιξε την πόρτα σε ένα διαφορετικού είδους exploit.
Ο ερευνητής ασφάλειας Ulf Frisk ανακάλυψε ότι η ενημερωμένη έκδοση κώδικα ασφαλείας του Meltdown για Windows 7 και Windows Server 2008 R2 επιτρέπει σε κανονικές διαδικασίες να λαμβάνουν πλήρη πρόσβαση ανάγνωσης και εγγραφής στη φυσική μνήμη. Αυτό σημαίνει ότι όποιος κατόρθωσε να εκμεταλλευτεί το ελάττωμα απέκτησε δικαιώματα διαχειριστή στα ευάλωτα μηχανήματα.
Η τεχνική ανάλυσης του σφάλματος και το proof-of-concept exploit που δημοσιεύτηκε στο διαδίκτυο αποκαλύπτουν ότι η εκμετάλλευση του σφάλματος δεν ήταν καθόλου περίπλοκη διαδικασία.
Το σφάλμα, το οποίο προκλήθηκε από την ενημερωμένη έκδοση κώδικα Meltdown του Ιανουαρίου για τα Windows 7 και Windows Server 2008 R2, διορθώθηκε από τη Microsoft με το Patch Tuesday του Μαρτίου 2018. Αυτό σημαίνει ότι μόνο οι υπολογιστές που χρησιμοποιούν τα patches Ιανουαρίου και Φεβρουαρίου είναι ευάλωτοι, ενώ εκείνοι που δεν έχουν εγκαταστήσει νέες ενημερώσεις μετά τον Δεκέμβριο του 2017 είναι ασφαλείς. Τα σύγχρονα μηχανήματα όπου έχουν ήδη εφαρμοστεί οι διορθώσεις ασφαλείας αυτού του μήνα προστατεύονται επίσης.
Όλες οι υπόλοιπες εκδόσεις των Windows, συμπεριλαμβανομένων των Windows 8.1 και Windows 10, είναι επίσης ασφαλείς, επειδή η ενημερωμένη έκδοση κώδικα Meltdown δεν προκάλεσε την ίδια ευπάθεια.
Είναι αυτονόητο ότι τα συστήματα των Windows 7 πρέπει να αναπτύξουν τα πιο πρόσφατα patches για να προστατεύονται, ειδικά εάν εκτελούν τις ενημερώσεις του Ιανουαρίου ή του Φεβρουαρίου.
