?TORRETAS, TRAMPAS Y MINAS ? - SECURITYCRAFT MOD - mods karmaland 4
Hace algún tiempo hubo informes sobre un problema de seguridad que afectó a aproximadamente 40 aplicaciones diferentes de Windows. Microsoft ha respondido rápidamente a tales informes de posibles ataques de día cero contra tales programas de Windows publicando una actualización o herramienta para bloquear dichos exploits. Sin embargo, Microsoft también aclaró que la falla no está en Windows.
Herramienta para bloquear ataques de secuestro de carga DLL
Microsoft ha emitido un Aviso de seguridad (2269637) titulado, La carga de bibliotecas inseguras podría permitir la ejecución remota de código.
Microsoft sabe que se ha publicado una investigación que detalla un vector de ataque remoto para una clase de vulnerabilidades que afecta la forma en que las aplicaciones cargan las bibliotecas externas. Este problema es causado por prácticas de programación inseguras específicas que permiten los llamados "siembra binaria" o "ataques de precarga de DLL". Estas prácticas podrían permitir a un atacante ejecutar de forma remota código arbitrario en el contexto del usuario que ejecuta la aplicación vulnerable cuando el usuario abre un archivo desde una ubicación no confiable. "
Microsoft también lanzó una Actualización que bloqueará la carga de DLL de directorios remotos, evitando así Hijackings de DLL.
Esta actualización introduce una nueva clave de registro CWDIllegalInDllSearch que permite a los usuarios controlar el algoritmo de ruta de búsqueda de DLL. El algoritmo de ruta de búsqueda DLL lo utilizan la API LoadLibrary y la API LoadLibraryEx cuando se cargan DLL sin especificar una ruta totalmente calificada.
Cuando una aplicación carga dinámicamente una DLL sin especificar una ruta totalmente calificada, Windows intenta ubicar esta DLL por buscando a través de un conjunto de directorios bien definidos. Estos conjuntos de directorios se conocen como ruta de búsqueda de DLL. Tan pronto como Windows localiza la DLL en un directorio, Windows carga esa DLL. Si Windows no encuentra la DLL en ninguno de los directorios en el orden de búsqueda de DLL, Windows devolverá un error a la operación de carga de DLL.
Más detalles y enlaces de descarga en KB2264107.
Adobe libera configurador Herramienta gratuita de Photoshop
Adobe ha lanzado la primera versión completa de Configurator, una utilidad de código abierto que permite la creación sencilla de paneles para utilizar en Photoshop.
Ataques de vulnerabilidad de secuestro de DLL, prevención y detección
¿Qué es el secuestro de DLL? ¿Cómo prevenir el secuestro de DLL? Esta publicación habla sobre la vulnerabilidad y el modo de ataque y sugiere métodos para detección y eliminación.
Se explican las diferencias en la carga del tablero y la carga rápida 3.0
Los dispositivos que consumen mucha energía conducen a soluciones de carga más rápidas. OnePlus ha creado Dash Charging, mientras que Qualcomm tiene su propia carga rápida.