⚠ Site Web "Non Sécurisé" que faire ? ➡ Google s'attaque au HTTP
Il y a quelques temps, des rapports ont fait état d`un problème de sécurité affectant environ 40 applications Windows différentes. Microsoft a rapidement réagi à de tels rapports d`attaques de type "zero-day" contre de tels programmes Windows en publiant une mise à jour ou un outil pour bloquer ces exploits. Microsoft a également précisé que la faille n`est pas dans Windows.
Outil pour bloquer les attaques de détournement de chargement de DLL
Microsoft a émis un avis de sécurité (2269637) intitulé, Chargement de bibliothèque non sécurisé pourrait permettre l`exécution de code à distance. Microsoft est conscient que des recherches ont été publiées détaillant un vecteur d`attaque distant pour une classe de vulnérabilités affectant la manière dont les applications chargent les bibliothèques externes. Ce problème est dû à des pratiques de programmation spécifiques non sécurisées qui autorisent ce que l`on appelle les «plantages binaires» ou les «attaques de préchargement de DLL». Ces pratiques pourraient permettre à un attaquant d`exécuter à distance du code arbitraire dans le contexte de l`utilisateur exécutant l`application vulnérable lorsque l`utilisateur ouvre un fichier à partir d`un emplacement non approuvé. "
Microsoft a également publié une mise à jour répertoires distants, empêchant ainsi les détournements de DLL.
Cette mise à jour introduit une nouvelle clé de registre CWDIllegalInDllSearch qui permet aux utilisateurs de contrôler l`algorithme du chemin de recherche DLL. l`API de chemin de recherche DLL est utilisée par l`API LoadLibrary et l`API LoadLibraryEx lorsque les DLL sont chargées sans spécifier de chemin qualifié complet.
Lorsqu`une application charge dynamiquement une DLL sans spécifier de chemin qualifié complet, Windows tente de localiser cette DLL rechercher dans un ensemble de répertoires bien défini. Ces ensembles de répertoires sont connus sous le nom de chemin de recherche DLL. Dès que Windows localise la DLL dans un répertoire, Windows charge cette DLL. Si Windows ne trouve pas la DLL dans l`un des répertoires de l`ordre de recherche DLL, Windows renvoie un échec à l`opération de chargement de la DLL.
Plus de détails et liens de téléchargement sur KB2264107.
Microsoft a réagi jeudi à l'indignation des utilisateurs face à un nouveau plug-in anti-piratage Microsoft a réagi jeudi à l'indignation des utilisateurs face à un nouveau plug-in anti-piratage qui noircit l'écran des ordinateurs chargés de logiciels piratés.
"Nous sommes extrêmement reconnaissants pour notre Dans le même temps, nous pensons qu'il existe de nombreux malentendus sur le programme Windows Office Genuine Advantage », a déclaré la société, répondant aux inquiétudes que l'outil informait Microsoft de l'identité des utilisateurs qui avaient installé des copies non authentiques. de Windows XP. Microsoft a cherché à adoucir la réaction des utilisateurs à un «écran noir» et à leur rappeler qu'ils devraient utiliser des produits Microsoft légit
Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.
Environ 89,7% des Selon le rapport, les pharmacies qui paient des publicités sur le dernier moteur de recherche de la société, Bing.com, sont frauduleuses ou se livrent à des activités illégales. KnujOn, une compagnie antispam, et LegitScript, qui offre un service qui vérifie la légitimité de certaines pharmacies en ligne, ont publié le rapport.
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.