Эксплойт, использующий уязвимость Total Meltdown, опубликован для всех желающих. Если вы ещё не установили последние патчи для операционных систем Windows 7 и Server R2, которые исправляют уязвимость Meltdown, то стоит поторопиться.

К исправлению Meltdown приступили ещё в начале года, однако патч от Microsoft, выпущенный в январе, добавил новых проблем. После его установки стало возможно не только читать, но и писать в память ядра. Данная уязвимость получила название Total Meltdown. В конце марта был выпущен патч на патч, который исправлял уже обе проблемы.

Теперь же пользователь под ником XPN опубликовал эксплойт для использования уязвимости после январских обновлений. Видео работы также прилагается:

Если вы используете ОС Windows 7 или Server R2, то удостоверьтесь в наличии последних установленных заплаток.