Informação de qualidade você encontra aqui!
Siga-me:
Informações sobre o ataque remoto usando Dll Preloading
Escrito por Silas Martins em 26 de agosto de 2010 – 17:41 - 561 visualizaçõesRecentemente a Microsoft lançou um Security Advisory de um vetor de ataque remoto a uma classe de vulnerabilidades que afetam os aplicativos que carregam DLL’s de forma insegura. A causa raiz desse problema já de conhecimento dos desenvolvedores a algum tempo. No entanto, os pesquisadores publicaram na semana passada um vetor de ataque remoto para estas questões, que no passado, estas questões foram geralmente considerados locais e relativamente de baixo impacto.
Aqui vão alguns pontos para o entendimento desta vulnerabilidade:
Quando um aplicativo carrega uma DLL, sem especificar um nome de caminho totalmente qualificado, o Windows tentará localizar a DLL pesquisando um conjunto definido de diretórios. Isto ganha o nome de pre-loading, ou seja, um pré-carregamento da DLL.
A Microsoft não sabe determinar quais aplicativos por ela criados, podem conter essa vulnerabilidade. Porém para evitar que esta vulnerabilidade seja utilizada em ataques, a própria MS já desenvolveu “um remendo” que evitaria o ataque.
Só lembrando que a informação sobre este “remendo” são totalmente voltadas para desenvolvedores e administradores de Workstations, e não para o usuário final. Para quem deseja obter mais informações sobre tal remendo indico a leitura deste KB: http://support.microsoft.com/kb/2264107
Tags: Microsoft, Security Advisory, Segurança Digital, Vulnerabilidade
Postado em Destaques, Segurança Digital | Sem comentários »
Posts Recentes
Posts mais vistos
- Baixe vídeos do youtube através do Google Chrome - 48.751 visualizações
- [Tutorial] Configurando proxy no Chrome sem afetar o Internet Explorer - 19.202 visualizações
- Resolvendo o problema “Processo de host para Serviços do Windows parou de funcionar” - 9.607 visualizações
- Atualização do Avast causa danos para aplicações Delphi - 7.099 visualizações
- Como ativar o gerenciador de tarefas, descubra aqui - 5.882 visualizações
- #FF @zigg_download @symantec @TrendMicro @LoquaxChat @ChadChoron @PhysicalDrive0 @rik_ferguson @kevinmitnick 2 days ago
- #Alerta, caso você receba algum email solicitando o download de atualização para o #Flash #Player, ignore é #phishing. 2 days ago
- A citação abaixo é uma resposta do grupo que atacou os bancos, em entrevista. (Objetivo do ataque) Conseguiram o que queriam -publicidade. 5 days ago
- "Sim, o resultado está sendo o esperado por nós. Muitas pessoas estão nos conhecendo e assim conhecendo a ideia Anonymous." #Nocoments 5 days ago
- Bankers brasileiros 'fasem' a diferença. Veja o porque 'fasem'. http://t.co/papv0hlT 5 days ago
Usuários Online
1 usuário navegando nesta página.
Users: 1 visitante
Users: 1 visitante
Calendário de Posts
| S | T | Q | Q | S | S | D |
|---|---|---|---|---|---|---|
| « out | ||||||
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | ||||
Compre um Antivirus premiado e que oferece máxima proteção ao seu PC! BitDefender Internet Security 2010
Links & Parceiros
..::Patrocinador::..
Lista de Links
Parceiros
Nuvem de tags
Adobe Adobe Reader Alerta Antivirus Ataques Atualização bankers Bug Cavalo de tróia Chrome Como email Exploit Facebook Falha Falha de segurança File Infector Firefox Google Hacker hackers Induc Internet Explorer Invasão Javascript Malware Microsoft Orkut Phishing plugin Programas Segunraça Segurança Segurança Digital spam Trojan twitter Virus Vulnerabilidade Windows Windows 7 Windows Vista worn Yahoo YoutubeSilas Martins © 2011 - Todos os Direitos Reservados
