| Microsoft выпустила заглушку, блокирующую подделку dll, и инструмент для ее быстрого использования (02.09.10 00:26 by dl) |
Заглушка позволяет добавить в реестр ключ CWDIllegalInDllSearch, слегка меняющий схему поиска dll, используемых программой (как для всей системы в целом, так и для отдельных приложений), а соответствующий FixIt проделывает это в пару кликов мыши. Проблема, с которой все это борется, заключалась в том, что текущий каталог входил в список мест, в которых искалась загружаемая библиотека при неявной загрузке (либо при явном вызове LoadLibrary без указания полного пути). Входил далеко не на вершине списка, но теоретическая возможность подсунуть доверчивому приложению поддельную зловредную dll все же существовала, что усугублялось тем, что текущий каталог мог находиться и на удаленном ресурсе, неподконтрольном пользователю (например, каталоге WebDAV). Поскольку радикальная правка поведения одной из ключевых системных функций могла с легкостью сломать ряд сторонних приложений, Microsoft пока предпочла переложить муки выбора на плечи пользователей - теперь можно оставить поведение старым, блокировать полностью...»»
Источник: TechNet | | Некоторые "хакеры" сами сдают себя Microsoft (27.08.10 18:25 by dl) |
По словам старшего архитектора по безопасности Microsoft Роки Хэкмана (Rocky Heckman), многие, так сказать, хакеры при отладке своего вредоносного кода частенько влетают в стандартное системное сообщение об ошибке и, не особо задумываясь, соглашаются отправить детали ошибки в Microsoft. Так что код некоторых вирусов Microsoft получает сразу от авторов.
Источник: ZDNet | | Intel прикупит McAfee (19.08.10 22:15 by dl) |
Intel объявила о поглощении McAfee, одного из ведущих производителей антивирусного и безопасностного ПО. Сумма сделки - 7.68 миллиардов долларов, или 48$ за акцию (которые сразу после объявления о сделке скакнули с 30 до почти что объявленных 48). Советы директоров обеих компаний единогласно одобрили сделку, но она еще должна пройти этап одобрения держателей акций и регулятора.
Источник: Reuters | | Августовские обновления от MS (10.08.10 22:24 by dl) |
К выпущенному 2 числа внеочередному патчу прибавилось еще 14, включая 8 критичных, и общий список получился весьма впечатляющим. Критичные устраняют удаленное исполнение кода в SChannel, XML Core Services, mp3-кодеках, сервере SMB, кодеке Cinepak, Word, рантайме .NET и Silverlight. К ним же относится кумулятивное обновление IE. Важные устраняют повышение привилегий в ядре, драйверах уровня ядра, стеке TCP/IP и Tracing Feature for Services, а также удаленное исполнение кода в Excel и Movie Maker.
Источник: Microsoft Security Bulletin Summary | | Внеочередное обновление от MS (05.08.10 00:03 by dl) |
MS не стала ждать очередного второго вторника и довольно оперативно выпустила исправление закрывающее весьма противную уязвимость в шелле, которая давала возможность исполнения произвольного кода при простом просмотре lnk/pdf-файлов.
Источник: Microsoft Security Bulletin Summary | |
