Desde que a vulnerabilidade Meltdown foi descoberta, a Microsoft está lançando correções para tentar conter a falha que afeta os microprocessadores da Intel fabricados nos últimos 10 anos. No entanto, uma dessas atualizações abriu uma nova brecha de segurança na versão 64-bit do Windows 7 e no Windows Server 2008 R2.
O problema foi descoberto por um pesquisador de segurança sueco e publicado em seu blog. Na postagem, ele diz que a vulnerabilidade, que ele considera bem pior que a Meltdown, pode permitir que qualquer pessoa ganhe privilégios de administrador e possa modificar dados na memória. Isso acontece porque a correção mudou as permissões de acesso à memória do kernel.
Todos os detalhes técnicos do processo podem ser vistos no blog do pesquisador, que foi autorizado a escrever sobre o assunto pela Microsoft. A empresa já lançou uma atualização que corrige essa falha e a recomendação é que ela seja instalada por todos os usuários das versões afetadas do sistema operacional.
