23 - Tutorial Excel 2013 - Blocarea randurilor si a coloanelor in Excel
Uneori, există rapoarte despre o problemă de securitate care a afectat aproximativ 40 de aplicații Windows diferite. Microsoft a răspuns rapid la astfel de rapoarte de potențiale atacuri de zi zero împotriva unor astfel de programe Windows prin publicarea unei actualizări sau a unui instrument pentru a bloca astfel de exploatații. Cu toate acestea, Microsoft a precizat că defectul nu este în Windows.
Instrumentul pentru a bloca atacurile de deturnare a încărcărilor DLL
Microsoft a emis un aviz de securitate (2269637) intitulat "Încărcarea nesolicitată a bibliotecii poate permite executarea codului la distanță. Microsoft este conștient de faptul că au fost publicate cercetări care detaliază un vector de atac la distanță pentru o clasă de vulnerabilități care afectează modul în care aplicațiile încarcă biblioteci externe. Această problemă este cauzată de anumite practici de programare nesigure, care permit așa-numitele "plantare binară" sau "atacuri de preîncărcare DLL". Aceste practici ar putea permite unui atacator să execute de la distanță codul arbitrar în contextul în care utilizatorul rulează aplicația vulnerabilă atunci când utilizatorul deschide un fișier dintr-o locație nesigură.
Microsoft a lansat, de asemenea, o actualizare care va bloca încărcarea DLL-urilor de la astfel încât să împiedice hijacking-ul DLL.
Această actualizare introduce o nouă cheie de registry CWDIllegalInDllSearch, care permite utilizatorilor să controleze algoritmul căii de căutare DLL. Algoritmul căii de căutare DLL este folosit de API-ul LoadLibrary și de API-ul LoadLibraryEx când DLL-urile sunt încărcate fără a specifica o cale complet calificată.
Când o aplicație încarcă dinamic DLL fără a specifica o cale complet calificată, Windows încearcă să localizeze acest DLL căutând printr-un set bine definit de directoare. Aceste seturi de directoare sunt cunoscute ca căi de căutare DLL. De îndată ce Windows localizează DLL-ul într-un director, Windows încarcă DLL-ul. Dacă Windows nu găsește DLL-ul în niciunul din directoarele din ordinea de căutare DLL, Windows va întoarce un eșec la operația de încărcare DLL.
Mai multe detalii și link-uri de descărcare la KB2264107
Mai degrabă, este mai mult ca HijackThis, care este conceput mai mult pentru a găsi atacatori ai paginii de start și amenințări similare cu spyware pentru soiuri de grădină. Rulați Runscanner și face o scanare rapidă a sistemului dvs. pentru mai mult de 100 de locații de deturnare și probleme potențiale similare. În funcție de modul în care o rulați în modul Expert sau Începător, acesta vă arată rezultatele și are un instrument pentru a ucide potențiala infecție (modul avansat) sau altfel creeaz
Din acest motiv, acest instrument este cel mai potrivit atunci când credeți că ați putea avea o infecție și niciun alt ucigaș spyware sau anti-virus nu îl poate detecta, în același mod în care HijackThis este folosit. Cu toate acestea, deoarece HijackThis are o bază de utilizatori mai mare, pot fi mai mulți experți familiarizați cu acesta decât cu Runscanner, deci HijackThis ar putea fi un pariu mai bun pentru protecție.
Facebook Graph Graph este un instrument minunat pentru atacurile de tip phishing
Facebook Graph Search facilitează criminalilor cibernetici să adune detalii relevante care pot fi folosite pentru a viza mai eficient atacurile de phishing.
Camerele IP wireless utilizate pe scară largă sunt deschise pentru deturnare de Internet, spun cercetătorii
Mii de camere IP wireless conectate la Internet au probleme serioase de securitate care permit atacatorilor să-i deturneze și să-și modifice firmware-ul, potrivit unor cercetători de la firma de securitate Qualys.