Meltdown-Patch macht Windows unsicher
Wie der Sicherheitsforscher Ulf Frisk berichtet, haben Patches gegen die Meltdown-Lücke, die im Januar und Februar für Windows 7 verteilt wurden, die Sicherheit des Betriebssystems erheblich geschwächt. Betroffen ist lediglich die 64-Bit-Version des Betriebssystems.
Die durch die Patches aufgemachte Sicherheitslücke erlaubt es normalen Anwendungen, nicht nur wie bei Meltdown lesend auf den Kernel-Speicher zuzugreifen, sondern diesen auch zu beschreiben. Im Prinzip ermöglicht es dieser schreibenden Zugriff einem kompetenten Angreifer, innerhalb kurzer Zeit das komplette System zu übernehmen. Da sich auch etwa der RAM manipulieren lässt, könnte ein Angreifer im Prinzip auch Antivirenprogramme einfach ausschalten.
Eine akute Gefahr besteht für Nutzer, die ihr Windows 7-System aktuell halten nicht, denn Microsoft hat die Fehler mit dem März-Patchday wieder ausgeräumt.