కొన్ని వారాల క్రితం, మైక్రోసాఫ్ట్ విండోస్ 7 లో ఉన్న స్పెక్టర్ మరియు మెల్ట్‌డౌన్ భద్రతా లోపాలను పరిష్కరించడానికి ఒక ప్యాచ్‌ను త్వరగా రూపొందించింది. దురదృష్టవశాత్తు, కంపెనీ మెల్ట్‌డౌన్ ప్యాచ్ వాస్తవానికి మరింత భద్రతా సమస్యలను రేకెత్తిస్తున్నందున విషయాలు అనుకున్నట్లుగా ముగియలేదు.

ప్యాచ్ విండోస్ 7 లో మరిన్ని లోపాలను తెచ్చిపెట్టింది, అన్ని వినియోగదారు-స్థాయి అనువర్తనాలు విండోస్ కెర్నల్ నుండి కంటెంట్‌ను చదవడానికి అనుమతిస్తుంది. అంతకన్నా ఎక్కువ, ప్యాచ్ కెర్నల్ మెమరీకి డేటా రాయడం కూడా అనుమతిస్తుంది. వీటన్నిటి గురించి మీరు తెలుసుకోవలసినది ఇక్కడ ఉంది.

విండోస్ 7 లో మెల్ట్‌డౌన్ ప్యాచ్ ప్రేరేపించినది ఇక్కడ ఉంది

ఈ తాజా మైక్రోసాఫ్ట్ ప్యాచ్ ప్రేరేపించే రంధ్రం ఐటి భద్రతపై స్వీడిష్ నిపుణుడు ఉల్ఫ్ ఫ్రిస్క్ కనుగొన్నారు. అతను కొన్ని సంవత్సరాల క్రితం చేసిన పరికరం మరియు డైరెక్ట్ మెమరీ యాక్సెస్ (DMA) దాడులను నిర్వహిస్తున్న PCILeech లో పనిచేసేటప్పుడు అతను అలా చేశాడు మరియు రక్షిత OS మెమరీని కూడా డంప్ చేస్తాడు.

ఈ నిపుణుడి ప్రకారం, CVE-2-17-5754 కోసం మైక్రోసాఫ్ట్ యొక్క మెల్ట్‌డౌన్ ప్యాచ్ ప్రమాదవశాత్తు కెర్నల్ మెమరీ యొక్క యాక్సెస్ అనుమతిని నియంత్రించే బిట్‌లో లోపం కలిగిస్తుంది. ఫ్రిస్క్ తన బ్లాగ్ పోస్ట్‌ను ఇలా వ్రాసాడు:

జనవరి 7 నుండి విండోస్ 7 మెల్ట్‌డౌన్ ప్యాచ్‌ను కలవండి. ఇది మెల్ట్‌డౌన్‌ను ఆపివేసింది, కాని దారుణమైన మార్గాన్ని తెరిచింది… ఇది ఏ ప్రక్రియనైనా పూర్తి మెమరీ విషయాలను సెకనుకు గిగాబైట్ల వద్ద చదవడానికి అనుమతించింది, ఓహ్ - ఏకపక్ష మెమరీకి కూడా వ్రాయడం సాధ్యమైంది.

ఫాన్సీ దోపిడీలు అవసరం లేదు. విండోస్ 7 ఇప్పటికే ప్రతి రన్నింగ్ ప్రాసెస్‌లో అవసరమైన మెమరీలో మ్యాపింగ్ చేసే కృషిని చేసింది. ఇప్పటికే మ్యాప్ చేయబడిన ప్రాసెస్ వర్చువల్ మెమరీకి దోపిడీ చదవడం మరియు వ్రాయడం మాత్రమే. ఫాన్సీ API లు లేదా సిస్కాల్‌లు అవసరం లేదు - కేవలం చదవడం మరియు వ్రాయడం ప్రామాణికం!

" యూజర్ / సూపర్‌వైజర్ పర్మిషన్ బిట్ పిఎమ్‌ఎల్ 4 సెల్ఫ్ రిఫరెన్సింగ్ ఎంట్రీలో సెట్ చేయబడింది " అని ఫ్రిస్క్ కొనసాగించాడు మరియు ఇది అన్ని ప్రక్రియలలో యూజర్ మోడ్ కోడ్‌కు పేజీ టేబుల్స్ లభ్యతను ప్రేరేపించింది.