Kontor

Microsoft släpper ut verktyget för att blockera DLL-laddningshackningsattacker

Fix Direct(X) errors Microsoft(R) Direct(X) for Windows(R)

Fix Direct(X) errors Microsoft(R) Direct(X) for Windows(R)
Anonim

Någon gång tillbaka var rapporter om ett säkerhetsproblem som drabbade ungefär 40 olika Windows-appar. Microsoft har snabbt svarat på sådana rapporter om potentiella nolldagarsattacker mot sådana Windows-program genom att publicera en uppdatering eller ett verktyg för att blockera sådana exploater. Microsoft har också utfärdat ett säkerhetsrådgivande (2269637) med rubriken "Insecure Library Loading" kan tillåta exekvering av extern kod.

Microsoft är medveten om att forskning har publicerats med en fjärrangreppsvektor för en klass av sårbarheter som påverkar hur applikationer laddar externa bibliotek. Problemet är orsakat av specifika osäkra programmeringsmetoder som tillåter så kallad "binär plantering" eller "DLL-preloading-attacker". Dessa metoder kan ge en angripare möjlighet att fjärransluta godtycklig kod i samband med användaren som kör det sårbara programmet när användaren öppnar en fil från ett otillförlitligt läge. "

Microsoft har också släppt en uppdatering som blockerar laddningen av DLL: er från fjärrkataloger, vilket förhindrar DLL-kapningar.

Denna uppdatering introducerar en ny registernyckel CWDIllegalInDllSearch som tillåter användare att styra DLL-sökvägsalgoritmen. DLL sökvägsalgoritmen används av LoadLibrary API och LoadLibraryEx API när DLLs laddas utan att ange en fullständig sökväg.

När en applikation dynamiskt laddar en DLL utan att ange en fullständig sökväg försöker Windows lokalisera denna DLL genom att söker igenom en väldefinierad uppsättning kataloger. Dessa uppsättningar kataloger kallas DLL sökväg. Så snart Windows lokaliserar DLL i en katalog laddar Windows den DLL. Om Windows inte hittar DLL i någon av katalogerna i DLL-sökordningen, kommer Windows att returnera ett fel på DLL-laddningsoperationen.

Mer detaljer och hämta länkar på KB2264107.

En stam av den rogue AV, som för närvarande heter Total Security 2009 , kommer nu att blockera åtkomst till någonting på din dator tills du betalar för ett serienummer för rogue-programmet. Försök att öppna något kommer istället att dyka upp ett meddelande som hävdar att filen är infekterad och att du ska "aktivera din antivirusprogramvara". Om du betalar $ 79,95 för ett serienummer och aktiverar programmet kan du använda din dator en gång till, enligt ett inlägg från antivirusprogramv

En stam av den rogue AV, som för närvarande heter Total Security 2009 , kommer nu att blockera åtkomst till någonting på din dator tills du betalar för ett serienummer för rogue-programmet. Försök att öppna något kommer istället att dyka upp ett meddelande som hävdar att filen är infekterad och att du ska "aktivera din antivirusprogramvara". Om du betalar $ 79,95 för ett serienummer och aktiverar programmet kan du använda din dator en gång till, enligt ett inlägg från antivirusprogramv

Ransomware som rymmer filer som gisslan har funnits i åratal, men det har varit en relativt liten nisch på den svarta marknaden online. Men där tidigare utpressningsförsök var uppenbara, till och med klumpiga, använder den här nya vridningen ännu ett lager av socialteknik för att dölja lösenbehovet som en antagen säkerhetsåtgärd.

1. T-Mobile, Microsoft berätta för Sidekick-användare att vi fortsätter att göra allt vi kan för att återställa data och Sidekicks lektion: Säkerhetskopiera dina data: T-Mobile och Microsoft talade äntligen för att de skulle hantera problem som orsakade Sidekick-användare att förlora data och strider mot anslutningsproblem. Användare av smarttelefonen hade problem för dagar, så företagens försenade reaktion störde många av dem. Under tiden fungerar problemen som en påminnelse om att det är vikti

1. T-Mobile, Microsoft berätta för Sidekick-användare att vi fortsätter att göra allt vi kan för att återställa data och Sidekicks lektion: Säkerhetskopiera dina data: T-Mobile och Microsoft talade äntligen för att de skulle hantera problem som orsakade Sidekick-användare att förlora data och strider mot anslutningsproblem. Användare av smarttelefonen hade problem för dagar, så företagens försenade reaktion störde många av dem. Under tiden fungerar problemen som en påminnelse om att det är vikti

2. Starent buy fortsätter Ciscos riktning mot samarbete och video: Cisco Systems planerar att lägga till Internet Protocol-baserad mobilinfrastrukturleverantör Starent Networks till sin portfölj för en cool 2,9 miljarder US-dollar. Cisco meddelade den 1 oktober att det är att köpa videokonferens stalwart Tandberg för cirka 3 miljarder dollar. Kombinationen ledde Computerworlds Matt Hamblen att likna Cisco till en 1930-talet Hollywood mogul, med fingrarna som nått distribution och innehåll, inklu

World Wide Web har miljontals webbplatser - så många att ett liv inte räcker för att besöka dem alla! Det är mänsklig natur att varje uppfinning eller upptäckt har använts till gagn för mänskligheten och också missbrukats! Detta gäller även för WWW-världen! Om det finns tjänster som sökmotorer, samhällsgrupper, e-post, etc för att hjälpa dig, så finns det också spam, nedladdningar av varulager, olaglig delning, vuxeninnehåll, spionprogram, skadlig kod och virus för att skada dig.

World Wide Web har miljontals webbplatser - så många att ett liv inte räcker för att besöka dem alla! Det är mänsklig natur att varje uppfinning eller upptäckt har använts till gagn för mänskligheten och också missbrukats! Detta gäller även för WWW-världen! Om det finns tjänster som sökmotorer, samhällsgrupper, e-post, etc för att hjälpa dig, så finns det också spam, nedladdningar av varulager, olaglig delning, vuxeninnehåll, spionprogram, skadlig kod och virus för att skada dig.

Undvik onlinespel