MS Teams: Jak zablokować studentom nagrywanie zajęć
Jakiś czas temu pojawiły się raporty o problemie bezpieczeństwa, który dotyczył około 40 różnych aplikacji Windows. Firma Microsoft szybko zareagowała na takie zgłoszenia potencjalnych ataków typu zero-day na takie programy Windows, publikując aktualizację lub narzędzie do blokowania takich exploitów. Jednak Microsoft wyjaśnił również, że luka nie występuje w systemie Windows.
Narzędzie do blokowania ataków polegających na przejmowaniu ładunków DLL
Firma Microsoft wydała Security Advisory (2269637) pod tytułem "Insecure Library Loading" ("Niechroniwne ładowanie biblioteki"), umożliwiające zdalne wykonanie kodu.
" Microsoft zdaje sobie sprawę, że opublikowano wyniki badań dotyczące zdalnego ataku dla klasy luk, które mają wpływ na to, jak aplikacje ładują biblioteki zewnętrzne. Ten problem jest spowodowany przez pewne niezabezpieczone praktyki programistyczne, które pozwalają na tak zwane "binarne sadzenie" lub "wstępne ataki DLL". Praktyki te mogą umożliwić osobie atakującej zdalne wykonanie dowolnego kodu w kontekście użytkownika uruchamiającego wrażliwą aplikację, gdy użytkownik otworzy plik z niezaufanej lokalizacji. "
Firma Microsoft opublikowała również aktualizację, która zablokuje ładowanie bibliotek DLL z Zdalne katalogi, zapobiegając w ten sposób przejęciom DLL.
Ta aktualizacja wprowadza nowy klucz rejestru CWDIllegalInDllSearch, który pozwala użytkownikom kontrolować algorytm ścieżki wyszukiwania DLL. Algorytm ścieżki wyszukiwania DLL jest używany przez interfejs API LoadLibrary i interfejs API LoadLibraryEx, gdy biblioteki DLL są ładowane bez określenia pełnej ścieżki.
Gdy aplikacja dynamicznie ładuje bibliotekę DLL bez określenia pełnej ścieżki, system Windows próbuje zlokalizować tę bibliotekę DLL przez przeszukiwanie dobrze zdefiniowanego zestawu katalogów. Te zestawy katalogów są znane jako ścieżka wyszukiwania DLL. Gdy system Windows zlokalizuje bibliotekę DLL w katalogu, system Windows załaduje tę bibliotekę DLL. Jeśli system Windows nie znajdzie biblioteki DLL w żadnym z katalogów w kolejności wyszukiwania bibliotek DLL, system Windows zwróci błąd operacji ładowania biblioteki DLL.
Więcej informacji i łącza pobierania w witrynie KB2264107.
Elektronika ładunków K2 z energią słoneczną i wiatrową
K2 Kisis ładuje elektronikę energią słoneczną i wiatrową
Panda wypuszcza bezpłatne narzędzie zabezpieczające do autouruchamiania
Producent antywirusa oferuje bezpłatne pobieranie wyłączające funkcję autouruchamiania systemu Windows, co może stanowić zagrożenie dla bezpieczeństwa.
Przejęcie kontroli przez bibliotekę DLL Podatność na ataki, zapobieganie i wykrywanie
Co to jest przejmowanie plików DLL? Jak zapobiec przechwytywaniu DLL? Ten post mówi o luce i trybie ataku oraz sugeruje metody wykrywania i usuwania.