The Great Gildersleeve: Gildy the Executive / Substitute Secretary / Gildy Tries to Fire Bessie
Noen gang tilbake var det rapporter om et sikkerhetsproblem som rammet rundt 40 forskjellige Windows-apper. Microsoft har raskt svart på slike rapporter om potensielle nulldagsangrep mot slike Windows-programmer ved å publisere en oppdatering eller et verktøy for å blokkere slike utnytter. Microsoft har også utgitt en sikkerhetsrådgivende (2269637) tittel, kan Usikker Biblioteklasting tillate ekstern kjøring av kode.
"Microsoft har utstedt en sikkerhetsvurdering (2269637) Microsoft er klar over at det har blitt publisert forskning som beskriver en ekstern angrepsvektor for en klasse av sårbarheter som påvirker hvordan applikasjoner laster eksterne biblioteker. Dette problemet skyldes spesifikke usikre programmeringspraksis som tillater såkalt "binær planting" eller "DLL forhåndsbelastning angrep". Denne fremgangsmåten kan tillate en angriper å eksternt utføre vilkårlig kode i sammenheng med brukeren som kjører det sårbare programmet når brukeren åpner en fil fra en usikker sted. "
Microsoft har også gitt ut en oppdatering som vil blokkere lastingen av DLL fra eksterne kataloger, og dermed forhindre DLL-kapsler.
Denne oppdateringen introduserer en ny registernøkkel CWDIllegalInDllSearch som lar brukerne kontrollere DLL-søkebanalgoritmen. DLL-søkeveiledningsalgoritmen brukes av LoadLibrary API og LoadLibraryEx API når DLL er lastet uten å spesifisere en fullt kvalifisert sti.
Når et program dynamisk laster en DLL uten å spesifisere en fullt kvalifisert sti, forsøker Windows å finne denne DLL ved å søker gjennom et veldefinert sett med kataloger. Disse settene med kataloger er kjent som DLL-søkebanen. Så snart Windows lokaliserer DLL i en katalog, laster Windows den DLL. Hvis Windows ikke finner DLL i noen av katalogene i DLL-søkeordren, vil Windows returnere en feil i DLL-belastningsoperasjonen.
Flere detaljer og last ned koblinger på KB2264107.
Forskere utgjør ikke-påviselig phishing-angrep. hjelp av om lag 200 Sony PlayStations, har et internasjonalt team av sikkerhetsforskere utviklet en måte å undergrave algoritmene som brukes til å beskytte sikre nettsteder og starte et nesten uoppdagbart phishing-angrep.
For å gjøre dette har de utnyttet en feil i de digitale sertifikatene som brukes av nettsteder for å bevise at de er som de hevder å være. Ved å utnytte kjente feil i MD5 hashing-algoritmen som brukes til å lage noen av disse sertifikatene, kunne forskerne hack Verisigns sertifikatautoritet for RapidSSL.com og opprette falske digitale sertifikater for ethvert nettsted på Internett.
Facebook Graph Search er et fantastisk verktøy for phishing-angrep
Facebook Graph Search gjør det lettere for cyberkriminelle å samle relevante detaljer som kan brukes for å målrette phishing-angrepene mer effektivt.
CryptoPrevent-gjennomgang: Forhindre eller blokkere Ransomware-angrep
CryptoPrevent låser Windows-filer og mapper, herder GPO-innstillinger og hjelper til med å blokkere eller forhindre ransomware-angrep. Beskytt ditt system!