Revolution OS - movie about GNU/Linux history (English subtitle)
Beberapa waktu lalu ada laporan tentang masalah keamanan yang memengaruhi sekitar 40 aplikasi Windows yang berbeda. Microsoft telah dengan cepat menanggapi laporan-laporan dari potensi serangan zero-day terhadap program Windows tersebut dengan menerbitkan pembaruan atau alat untuk memblokir eksploitasi tersebut. Namun Microsoft juga mengklarifikasi bahwa cacat itu tidak ada di Windows.
Alat untuk memblokir serangan pembajakan beban DLL
Microsoft telah mengeluarkan Penasihat Keamanan (2269637) berjudul, Pemuatan Perpustakaan Tidak Aman Dapat Memungkinkan Eksekusi Kode Jarak Jauh.
“ Microsoft menyadari bahwa penelitian telah dipublikasikan yang memerinci vektor serangan jarak jauh untuk kelas kerentanan yang memengaruhi cara aplikasi memuat pustaka eksternal. Masalah ini disebabkan oleh praktik pemrograman tidak aman spesifik yang memungkinkan apa yang disebut "penanaman biner" atau "serangan preloading DLL". Praktik-praktik ini dapat memungkinkan penyerang untuk mengeksekusi kode arbitrer dari jarak jauh dalam konteks pengguna yang menjalankan aplikasi rentan ketika pengguna membuka file dari lokasi yang tidak dipercaya. ”
Microsoft juga telah merilis Pembaruan yang akan memblokir pemuatan DLL dari direktori remote, sehingga mencegah Pembajakan DLL.
Pembaruan ini memperkenalkan kunci registri baru CWDIllegalInDllSearch yang memungkinkan pengguna untuk mengontrol algoritma jalur pencarian DLL. Algoritma pencarian jalur DLL digunakan oleh LoadLibrary API dan LoadLibraryEx API ketika DLL dimuat tanpa menentukan jalur yang sepenuhnya memenuhi syarat.
Ketika sebuah aplikasi secara dinamis memuat DLL tanpa menentukan jalur yang sepenuhnya memenuhi syarat, Windows mencoba untuk mencari DLL ini dengan mencari melalui serangkaian direktori yang terdefinisi dengan baik. Kumpulan direktori ini dikenal sebagai jalur pencarian DLL. Begitu Windows menempatkan DLL dalam direktori, Windows memuat DLL itu. Jika Windows tidak menemukan DLL di salah satu direktori dalam urutan pencarian DLL, Windows akan mengembalikan kegagalan ke operasi beban DLL.
Detail selengkapnya & tautan unduhan di KB2264107.
Grand Jury Mendakwa Empat dari Beban Pembajakan Musik
Empat orang yang diduga anggota grup berbagi musik dituduh melakukan konspirasi untuk melakukan pelanggaran hak cipta.
Asal Kejadian: Terbaik di Kelas, tetapi Tanpa Beban Tanpa Beban
Menawarkan kinerja umum tertinggi yang pernah kita lihat, Kejadian adalah boleh dibilang sepadan dengan lengan dan kaki yang Origin minta dalam perdagangan.
Serangan Pembajakan, Pencegahan & Deteksi DLl
Apa itu Pembajakan DLL? Bagaimana cara mencegah Pembajakan DLL? Posting ini berbicara tentang kerentanan dan mode serangan dan menyarankan metode untuk deteksi dan penghapusan.