משרד

Microsoft משחררת כלי לחסימת התקפות חטיפת DLl

איך לנעול תאים באקסל

איך לנעול תאים באקסל
Anonim

לפני זמן מה היו דיווחים על בעיית אבטחה שהשפיעה על כ -40 אפליקציות Windows שונות. מיקרוסופט הגיבה במהירות לדו"חות אלה על התקפות אפשריות ביום אפס נגד תוכניות של Windows על-ידי פרסום עדכון או כלי לחסימת ניצול לרעה זה. עם זאת, מיקרוסופט גם הבהירה כי הפגם אינו ב- Windows.

כלי לחסימת התקפות חטיפת DLL

Microsoft פרסמה את יידוע האבטחה (2269637) שכותרתו, טעינת ספריה לא מאובטח עלולה לאפשר ביצוע קוד מרחוק. מיקרוסופט מודעת לכך שפורסם מחקר המפרט וקטור של התקפות מרוחקות עבור סוג של פגיעויות המשפיעות על האופן שבו יישומים נטענים ספריות חיצוניות. בעיה זו נגרמת על ידי פרקטיקות תכנות ספציפיות לא מאופשרות המאפשרות מה שנקרא "נטיעה בינארית" או "התקפות DLL preloading". שיטות עבודה אלו עלולות לאפשר לתוקף לבצע מרחוק קוד שרירותי בהקשר של המשתמש שמפעיל את היישום הפגיע כאשר המשתמש פותח קובץ ממיקום לא מהימן. "

Microsoft פרסמה גם עדכון שיחסום את טעינת ה- DLL מ- ספריות מרחוק, ובכך למנוע חטיפות DLL.

עדכון זה מציג מפתח רישום חדש CWDIllegalInDllSearch המאפשר למשתמשים לשלוט באלגוריתם נתיב החיפוש DLL. אלגוריתם נתיבי החיפוש של DLL משמש את ממשק ה- API של LoadLibrary ואת ממשק ה- API של LoadLibraryEx כאשר נטענים קבצי DLL מבלי לציין נתיב מלא.

כאשר יישום טוען באופן דינמי קובץ DLL מבלי לציין נתיב מלא, Windows מנסה לאתר את ה- DLL הזה חיפוש באמצעות קבוצה מוגדרת של ספריות. אלה קבוצות של ספריות ידועים כמו נתיב החיפוש DLL. ברגע ש- Windows מאתר את ה- DLL בספריה, Windows טוען את ה- DLL. אם Windows אינו מוצא את ה- DLL בכל אחד מהספריות בסדר החיפוש של DLL, Windows יחזיר לכישלון בפעולת טעינת ה- DLL.

פרטים נוספים והורדת קישורים ב- KB2264107.

Google מציעה "הסבר" של האובססיה שלה למיתולוגיה של עב"מים. צלוחיות מעופפות, מעגלי יבול, קישורים מסתוריים, טוויטים מוצפנים: מה קורה עם האובססיה של Google למיתולוגיה של עב"מים? שלוש פעמים בחודש ספטמבר, דף הבית של מנוע החיפוש מוצג ספוקי - או גחמני, בהתאם לנקודת המבט שלך - גרפיקה נושאים מחוץ לכדור הארץ, כולל זה 5 ספטמבר תמונה של כלי שיט מסתורי חטיפת השני "o" ב "גוגל".

Google מציעה "הסבר" של האובססיה שלה למיתולוגיה של עב"מים. צלוחיות מעופפות, מעגלי יבול, קישורים מסתוריים, טוויטים מוצפנים: מה קורה עם האובססיה של Google למיתולוגיה של עב"מים? שלוש פעמים בחודש ספטמבר, דף הבית של מנוע החיפוש מוצג ספוקי - או גחמני, בהתאם לנקודת המבט שלך - גרפיקה נושאים מחוץ לכדור הארץ, כולל זה 5 ספטמבר תמונה של כלי שיט מסתורי חטיפת השני "o" ב "גוגל".

מעקב תמונות כלל UFO מרחף מעל מעגלים היבול כי פירט את "גוגל" - ללא ספק סימן לכך אפילו outraterrestrials תמכור עבור כמה דולרים - ואת זה מלאכה עם מלאכה עם זרועות התמונה כי אוהדי המלחמה של העולמות אולי יזהו מיד:

האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג

האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג

מזרח אירופים הם "בעלי מלאכה" כשמדובר בפיתוח תוכנות זדוניות, טוען קלרמן. "תוכנות זדוניות במזרח אירופה כל כך מעוצבות באלגנטיות, כינו את" ביצת פברז '"של עולם התוכנה הזדונית", הוא אמר.

Microsoft משחררת את כלי הפריסה המהיר עבור יצרני ציוד מקורי

Microsoft משחררת את כלי הפריסה המהיר עבור יצרני ציוד מקורי

Microsoft פיתחה ושחררה את כלי הפריסה המהיר. כלי זה יעזור לשותפי מערכות של Mictrosoft במהירות, בקלות, ולפרוס כראוי מחשבים עם Windows 7, Office 2010, PC Essentials ו- Microsoft Security Essentials.