CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Microsoft выпустила блокиратор системных DLL-библиотек
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Microsoft выпустила блокиратор системных DLL-библиотек

24.08.2010

Корпорация Microsoft сегодня выпустила инструмент, блокирующий загрузку определенных файлов DLL в операционной системе Windows, дабы минимизировать вероятность взлома ОС. Изначально корпорация не планировала выпускать блокиратор, но, столкнувшись с волной критики, все же пошла на выпуск программы. В компании признали, что в сети появились многочисленные эксплойты, пытающиеся атаковать Windows за счет наличия этих злополучных DLL-файлов.

Интересно отметить, что ранее ряд независимых экспертов сообщили, что указанные системные библиотеки настолько опасны, что при помощи них можно взломать систему, используя в качестве инструмента атаки даже собственное программное обеспечение Microsoft. Впрочем, в корпорации пока этот факт не подтверждают, заявляя, что технический персонал расследует сделанные ранее заявления.

В бюллетене безопасности, опубликованном в понедельник, говорится, что представленные накануне разработки закрывают значительную часть связанных с DLL уязвимостей. Текст бюллетеня доступен по адресу http://www.microsoft.com/technet/security/advisory/2269637.mspx

В корпорации говорят, что критика в адрес системных библиотек Windows раздается из-за архитектурных особенностей операционной системы. Дело в том, что во многих системных вызовах Windows, ОС не использует полное расширение и путь до файла, а применяет лишь имя файла. Данный факт открывает для потенциальных злоумышленников большой вектор атаки. Злоумышленник, к примеру, может использовать для системного вызова злонамеренный DLL-файл, совпадающий по имени в подлинной системной библиотекой.

На прошлой неделе в исследовательской компании Rapid 7, разработавшей популярный набор для тестирования безопасности системы Metasploit, заявили, что DLL-уязвимость затрагивает порядка 40 продуктов Microsoft, включая и операционную систему Windows.

Однако в Microsoft не согласны с такой постановкой вопроса. "Не следует говорить об уязвимости в каком-то продукте Microsoft. Это своеобразный трюк, который заставляет приложение подгружать код поддельной хакерской библиотеки", - говорит менеджер по коммуникациям Microsoft Security Response Center Кристофер Бадд.

Сейчас, говорит он, компания выпустила программный компонент, запрещающий загрузку dll-файлов из удаленных директорий, к примеру со съемных USB-накопителей, с сетевых папок и других источников. "Разработка просто блокирует загрузку удаленных библиотек, что может снизить вероятность атаки", - говорит Бадд.

Также он отметил, что пока данный блокиратор распространяется только в среде корпоративных пользователей, через автоматическую систему обновления он доступен не будет.

Тем, кто пока не загрузил блокиратор, но подозревает, что может стать жертвой атаки, Microsoft  советует заблокировать на компьютере исходящий SMB-трафик и отключить встроенный в Windows веб-клиент.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Microsoft
Опубликовал: INVESTIGATOR+
Просмотров: 5710
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Хакеры взломали украинские правительственные сайты
  • Уязвимость на diia.gov.ua
  • Опубликован бесплатный дешифратор для вымогателя BlackByte
  • Zerodium покупает уязвимости в ExpressVPN, NordVPN и Surfshark
  • За взломом сайтов REvil стояли правоохранительные органы
  • Уязвимость ProxyToken позволяет воровать почту через Microsoft Ex...
  • T-Mobile взломали через уязвимый роутер
  • Ботнет Phorpiex прекратил работу, его исходный код выставлен на п...
  • Критическая уязвимость в Cosmos DB
  • Исследователи научились обходить PIN-коды для карт Mastercard и M...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Болталка » Re: Форум жив?
  • Разное / Болталка » Форум жив?
  • Разное / Болталка » С Новым 2022 Годом!
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Предложения работы » Сервис Postman - 500 руб за получение писем и 10€ за пересыл...
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}