Hackers kunnen Meltdown-patch passeren, behalve bij nieuwste Windows-update

De Spectre/Meltdown patches die Microsoft heeft voorzien voor Windows 10, kunnen door hackers worden gepasseerd. De enige update die voorlopig veilig is, is de grote Windows 10 April 2018 Update die op dit ogenblik wordt uitgerold.

Er is een bug gevonden in de nieuwe patches van Microsoft voor Spectre en Meltdown. Door middel van een specifiek commando kon veiligheidsonderzoeker Alex Ionescu van Crowdstrike de update ongedaan maken.

Enkel gebruikers die de Windows 10 April 2018 Update installeren (of al hebben), zijn veilig voor de nieuwe bug. Ook oudere versies van Windows (8 & 7) zijn veilig, het gaat hier specifiek om Windows 10 en al zijn voorgaande updates.

Direct updaten

De patch die Microsoft uitbracht, had ervoor moeten zorgen dat gevoelige informatie die in het kernelgeheugen wordt opgeslagen niet langer zichtbaar is voor hackers. Helaas is dat nu mislukt. Aanvallers moeten enkel het NtCallEnclave-commando lanceren om direct toegang te krijgen tot de kernel page table directory.

Een woordvoerder van Microsoft heeft aan Bleeping Computer laten weten dat ze werken aan nieuwe patches voor oudere Windows 10-versies, maar het is nog onduidelijk wanneer die worden verwacht.

Het valt daarom aan te raden om zo snel mogelijk naar de Windows 10 April 2018 Update over te schakelen. Die wordt pas vanaf 7 mei officieel via Windows Update uitgerold, maar je hoeft daar niet op te wachten. Je kan vandaag namelijk al aan de slag met de nieuwe update door hier te klikken. Na 30 tot 60 minuten is de update geïnstalleerd en is je Windows 10-computer opnieuw wat veiliger.

Ontdek hier de zeven belangrijkste nieuwe functies in de Windows 10 April 2018 Update.