L'app di Microsoft per copiare (wireless) le foto da iPhone a Windows
Qualche volta indietro c`erano rapporti su un problema di sicurezza che riguardava circa 40 diverse applicazioni Windows. Microsoft ha rapidamente risposto a tali segnalazioni di potenziali attacchi zero-day contro tali programmi di Windows pubblicando un aggiornamento o uno strumento per bloccare tali exploit. Tuttavia Microsoft ha anche chiarito che il difetto non è in Windows.
Strumento per bloccare gli attacchi di dirottamento del carico della DLL
Microsoft ha emesso un Advisory sulla sicurezza (2269637) intitolato, Caricamento della libreria non sicuro può consentire l`esecuzione di codice in modalità remota.
" Microsoft è a conoscenza del fatto che sono state pubblicate ricerche che dettagliano un vettore di attacco remoto per una classe di vulnerabilità che influisce sul modo in cui le applicazioni caricano le librerie esterne. Questo problema è causato da specifiche pratiche di programmazione non sicure che consentono i cosiddetti "binary planting" o "attacchi di preloading della DLL". Queste pratiche potrebbero consentire a un utente malintenzionato di eseguire in remoto codice arbitrario nel contesto dell`utente che esegue l`applicazione vulnerabile quando l`utente apre un file da una posizione non sicura. "
Microsoft ha rilasciato anche un aggiornamento che bloccherà il caricamento delle DLL da directory remote, impedendo in tal modo i dirottamenti DLL.
Questo aggiornamento introduce una nuova chiave di registro CWDIllegalInDllSearch che consente agli utenti di controllare l`algoritmo del percorso di ricerca DLL. l`algoritmo del percorso di ricerca DLL viene utilizzato dall`API LoadLibrary e dall`API LoadLibraryEx quando le DLL vengono caricate senza specificare un percorso completo.
Quando un`applicazione carica dinamicamente una DLL senza specificare un percorso completo, Windows tenta di individuare questa DLL ricerca attraverso un insieme ben definito di directory. Questi insiemi di directory sono noti come percorso di ricerca DLL. Appena Windows individua la DLL in una directory, Windows carica quella DLL. Se Windows non trova la DLL in nessuna delle directory nell`ordine di ricerca DLL, Windows restituirà un errore all`operazione di caricamento della DLL.
Ulteriori dettagli e collegamenti per il download su KB2264107.
Facebook Graph Search è uno strumento fantastico per gli attacchi di phishing
La ricerca di grafici su Facebook rende più facile per i criminali informatici raccogliere i dettagli rilevanti che possono essere utilizzati per indirizzare gli attacchi di phishing in modo più efficace.
Stati Uniti, Corea del Sud uniscono le forze per prevenire gli attacchi informatici della Corea del Nord
I recenti massicci attacchi informatici che hanno paralizzato le reti di computer in diverse banche sudcoreane e le emittenti, fortemente sospettate di essere state lanciate dagli hacker nordcoreani, hanno spinto Washington e Seoul a escogitare nuove e difficili contromisure per impedire a Pyongyang di condurre una guerra dell'informazione in futuro.
Revisione di CryptoPrevent: prevenire o bloccare gli attacchi di Ransomware
CryptoPrevent bloccherà i file e le cartelle di Windows, rafforzerà le impostazioni di GPO e aiuterà a bloccare o prevenire gli attacchi di ransomware. Salvaguarda il tuo sistema!