Informação de qualidade você encontra aqui!
Siga-me:
Microsoft desenvolveu um Fix-it para correção parcial do sequestro de Dll’s
Escrito por Silas Martins em 1 de setembro de 2010 – 15:03 - 2.777 visualizaçõesA Microsoft liberou hoje uma ferramenta que visa inibir os ataques utilizando o sequestro de Dll’s, porém esta ferramenta não corrige a falha de modo global, uma vez que ela é voltada apenas para aplicações MS. Sendo assim os desenvolvedores de aplicações que estejam vulneráveis a este tipo de ataque terão que atualizar seus softwares.
A alegação da Microsoft para não ter criado uma atualização de contexto global, é a de que, existem centenas de aplicações já descobertas vulneráveis e outros milhares, as quais ainda não se sabem se são ou não vulneráveis.
Uma coisa é certa esta é sem dúvida a falha mais crítica dos últimos tempos, uma vez que foge do controle da Microsoft a correção.
Existem sites que tem mantido listas atualizadas de aplicações que são vulneráveis a estes ataques, como por exemplo, o http://www.exploit-db.com/dll-hijacking-vulnerable-applications/ que já lista inúmeras aplicações vulneráveis. A todo o momento surgem novas descobertas de aplicações vulneráveis.
Nestes momentos o que pode te salvar de uma grande dor de cabeça é o bom e velho bom censo. Pois o exploit não vai entrar em sua maquina sem que você permita.
Algumas pessoas tem me perguntado se por ter um programa vulnerável no PC, significa que ela já esta sendo atacada, a resposta é não. O ataque ocorre de duas formas, sendo elas:
Por compartilhamento de rede, onde o atacante irá tentar convencer o usuário a executar determinado arquivo, e este arquivo irá desencadear o processo de ataque.
Outra forma é via internet, onde sites irão pedir sua permissão para executar determinadas aplicações, e é neste momento que começa o ataque. Este tipo de ataque geralmente é bloqueado pelo firewall, porém em maquinas onde o firewall está mal configurado ou desativado, acaba se tornando um alvo fácil.
Veja abaixo uma ilustração de uma tentativa de ataque via internet:
site tentando realizar o ataque
Após acessar um site que tenha o intuito de atacar irá surgir este a tela abaixo:
O que fazer então para ter o mínimo de segurança?
1º Instalar a atualização http://support.microsoft.com/kb/2264107
2º Instalar e executar a ferramenta Fix-it
http://go.microsoft.com/?linkid=9742148
Feito isto agora é só ter bom censo ao navegar e ficar atento a novas atualizações que a Microsoft liberar.
Tags: Aplicações, Exploit, Fix-it, Microsoft, Sequestro de Dll, Vulnerabilidade, Windows
Postado em Destaques, Segurança Digital | 3 Comentários »
Posts Recentes
Posts mais vistos
- Baixe vídeos do youtube através do Google Chrome - 72.032 visualizações
- [Tutorial] Configurando proxy no Chrome sem afetar o Internet Explorer - 25.050 visualizações
- Resolvendo o problema “Processo de host para Serviços do Windows parou de funcionar” - 12.004 visualizações
- Atualização do Avast causa danos para aplicações Delphi - 7.860 visualizações
- Como ativar o gerenciador de tarefas, descubra aqui - 7.405 visualizações
- White House concerned over “controversial” #cybersecurity bill that could give out public info - says @declanm via @CNET 1 month ago
Usuários Online
1 usuário navegando nesta página.
Users: 1 visitante
Users: 1 visitante
Calendário de Posts
| S | T | Q | Q | S | S | D |
|---|---|---|---|---|---|---|
| « out | ||||||
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||
Fatal error: Call to undefined function akismet_counter() in /home/silasjrc/public_html/wp-content/themes/silasjr/sidebar.php on line 8