Αυτό είναι και δική μου απορία. Ίσως εκμεταλλεύονται τη σειρά προτεραιότητας στην αναζήτηση των dll, σε προγράμματα που το path δεν έχει δηλωθεί, αλλάζοντας το "current working directory" σε remote directory που έχει write permission ο hacker.
The LoadLibrary function and the LoadLibraryEx function are used to dynamically load DLLs. The following is the DLL search order for these two functions:
- The directory from which the application loaded
- The system directory
- The 16-bit system directory
- The Windows directory
- The current working directory (CWD)
- The directories that are listed in the PATH environment variable
http://support.microsoft.com/kb/2264107* Remove the current working directory from the library search path.
* Prevent an application from loading a library from a WebDAV location.
* Prevent an application from loading a library from both a WebDAV, as well as a remote UNC location.
Εμφάνιση 31-45 από 138
-
28-08-10, 14:42 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #31Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
28-08-10, 15:58 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #32
Πάντως παίδες, το uTorrent στην έκδοση: 2.0.4 Build 21431 -υποτίθεται ότι διορθώνει το κενό:
- Fix: fixed DLL hijack exploit
- Change: add bold text for Ask toolbar offer
- Fix: added groupbox in bandwidth settings
- Fix: Fixed size of static text in transfer cap setting pane to be translatable
- Fix: Fixed peer exchange exploit
- Fix: Safari 5 compatibility for WebUI
- Fix: WebUI security improvements
Ωστόσο, η τελευταία έκδοση είναι η: 2.0.4 Build 21515
-
28-08-10, 16:16 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #33
-
28-08-10, 16:41 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #34
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.762
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
δεν βλέπω κανένα κλειδί στην registry με όνομα
CWDIllegalInDllSearchWe'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
28-08-10, 17:16 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #35
Το προσθέτεις με το χέρι...
Have you been to Samos? No you have not been to Samos! :D :p
-
28-08-10, 18:37 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #36
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.762
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
ναι το είδα, το patch απλά τροποποιεί κάποια files ώστε να αναγνωρίζουν το key,όσοι το κάνετε προσοχή διάβασα πως σπάει κάποιες εφαρμογές μεταξύ άλλων το Steam, αν το ρυθμίσετε globally προτιμήστε την τιμή 2.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
28-08-10, 19:03 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #37
Και πάμε σε αυτό που έθεσε πολύ σωστά ποιο πάνω ενα παλικάρι,
πως βρεθήκανε αυτά τα dll στο σύστημα, και πόσο δωρεάν είναι αυτά τα δωρεάν που βρίσκουμε δεξιά και αριστερά
ο χρήστης που έχει δικαιώματα admin - root κάνει την δουλειά, και αυτό δυστυχώς υπάρχει παντού
-
28-08-10, 19:44 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #38
Είδες την λίστα με τα προγράμματα; Ανάμεσα τους βρίσκονται προγράμματα από ακριβές σουίτες λογισμικού, όπως το Office, Photoshop, Corel, κλπ, δεν γίνεται καμία διάκριση σε δωρεάν - μη δωρεάν...
Have you been to Samos? No you have not been to Samos! :D :p
-
28-08-10, 19:53 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #39
-
28-08-10, 20:11 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #40
Κανείς δεν αναφέρθηκε ότι το πρόβλημα έχει να κάνει με "δωρεάν" ή μη προγράμματα. Τα "δωρεάν" ενίοτε να σου δώσουν προβλήματα με ιούς, trojan, αλλά το συγκεκριμένο δεν κάνει τέτοιες διακρίσεις...
Have you been to Samos? No you have not been to Samos! :D :p
-
28-08-10, 20:45 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #41
Επομένως το patch δεν διορθωνει κατι ουσιαστικο μονο του αρα ολη την επεμβαση πρεπει να την κανει ο χρηστης manually πειραζοντας την Registry
Και ερωτω τωρα εγω, με τους "ασχετους" ή "φοβιτσιάρηδες" χρήστες που δεν θέλουν να ανακατεύονται με την Registry γιατί έχουν καεί στο παρελθόν, πως θα "σωθούν" από το πρόβλημα, αν δεν βγάλει αυτόματο patch η MS???
Ήταν τόσο δύσκολο τις εγγραφές που περνιούνται Manual να φτιάξει ένα automated batch να περνιούνται μόνες τους?
-
28-08-10, 21:03 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #42
Επειδή παίζουν διάφορες επιλογές στην ρύθμιση, έχω την εντύπωση ότι προτίμησε να το δώσει έτσι ώστε να κάνουν την ρύθμιση κάπως πιο advanced χρήστες που καταλαβαίνουν ένα δύο πράγματα περισσότερο. Αν το έκανε αυτόματα είτε δεν θα κάλυπτε όλες τις περιπτώσεις, είτε θα "έσπαγε" η λειτουργία αρκετών προγραμμάτων (όπως το steam που ανέφερε ο nnn πιο πάνω). Κανονικά την ευθύνη διόρθωσης έχουν οι τελικοί δημιουργοί των "ευαίσθητων" προγραμμάτων...
Have you been to Samos? No you have not been to Samos! :D :p
-
28-08-10, 21:12 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #43
Η MS έδωσε workaround/utility και ουσιαστικά πέταξε το "μπαλάκι" στους admins (ώστε τουλάχιστον σε επίπεδο εφαρμογών που δουλεύουν σε παραγωγή να μπορούν να επέμβουν αν χρειαστεί) επειδή δεν μπορούσε να δώσει κάτι άλλο άμεσα, όχι τουλάχιστον χωρίς να κάνει break διάφορες εφαρμογές. Πιστεύω ότι θα υπάρξει και official fix ή fixes, όποτε είναι έτοιμα. Από εκεί και πέρα φυσικά είναι θέμα και των εφαρμογών, αυτών καθαυτών.
CPU: i7-6700k || MB: Asus Maximus VIII Hero || RAM: Kingston HyperX Fury 16GB 2400mhz cl15 || GPU: Asus GTX 970 Strix || CPU cooler: Noctua NH-D15 || HDD: Samsung 850 EVO 250GB, WD 1TB Caviar Black || PSU: Seasonic 700W || Monitor: LG M2762D/1080p || Speakers: Harman Kardon SoundSticks III || Case: Silverstone Temjin TJ07
-
28-08-10, 21:17 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #44
Μια στιγμή, να δω αν κατάλαβα καλά και αν κάνω λάθος διορθώστε με, δεν είμαστε όλοι επαγγελματίες της πληροφορικής.
Αν ένα πρόγραμμα δεν ορίζει επακριβώς τον κατάλογο στον οποίο βρίσκεται το dll που χρειάζεται, τότε τα windows αρχίζουν να το ψάχνουν ακολουθώντας μια προκαθορισμένη σειρά καταλόγων. Αφού πρώτα ψάχνουν στους φακέλους που βρίσκονται "εντος" του υπολογιστή, πρέπει κάπως πρωτα να διαταραχθεί η σειρά με την οποία ψάχνουν το συγκεκριμένο dll, ώστε να το ψάξουν πρώτα σε κάποιο απομακρυσμένο φάκελο, οπου θα βρουν ένα μολυσμένο dll με το όνομα που αναζητούν και θα κατεβάσουν και τρέξουν αυτό. Η συγκεκριμένη λυση που δίνει η microsoft είναι να μπορεί ο χρήστης να ορίσει επακριβώς τη σειρά αναζήτησης στους διάφορους φακέλους του συστήματος, αποκλείοντας αν το θέλει τους απομακρυσμένους.
Σωστά; Ή μήπως μέχρι τώρα η σειρά αναζήτησης ήταν λίγο χύμα και έτσι προκλήθηκε το πρόβλημα, οπότε τώρα ορίζουν πιο συγκεκριμένα αυτή τη σειρά,δίνοντας ταυτόχρονα τη δυνατότητα να αποκλείσεις εντελώς globally ή για συγκεκριμένα προγράμματα τη δυνατότητα φόρτωσης dll από απομακρυσμένους φακέλους;
Το κατάλαβα σωστά;Η φαλάκρα είναι απόδειξη αρρενωπότητας μόνο αν είσαι Klingon.
-
28-08-10, 21:19 Απάντηση: Ραγδαία εμφάνιση κενών ασφαλείας μέσω των Windows DLL #45The update allows the administrator to define the following on a system-wide or a per-application basis:
* Remove the current working directory from the library search path.
* Prevent an application from loading a library from a WebDAV location.
* Prevent an application from loading a library from both a WebDAV, as well as a remote UNC location.Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
Παρόμοια Θέματα
-
To Mozilla αυξάνει την αμοιβή για την εύρεση κενών ασφαλείας στα 3.000 δολάρια
Από BlindG στο φόρουμ ΕιδήσειςΜηνύματα: 6Τελευταίο Μήνυμα: 19-07-10, 06:36 -
Μicrosoft: Κενό ασφάλειας σε Windows XP και Internet Explorer μέσω του Windows Help (F1)
Από nm96027 στο φόρουμ ΕιδήσειςΜηνύματα: 35Τελευταίο Μήνυμα: 30-03-10, 00:22 -
Πρόβλημα με εμφάνιση των Windows
Από Valandil στο φόρουμ WindowsΜηνύματα: 1Τελευταίο Μήνυμα: 29-10-08, 13:01 -
Κέντρο ασφάλειας των windows
Από Gus στο φόρουμ WindowsΜηνύματα: 2Τελευταίο Μήνυμα: 01-01-08, 15:21 -
Η φούσκα ασφαλείας των Windows Vista
Από shadowman στο φόρουμ Γεγονότα και ΑπόψειςΜηνύματα: 45Τελευταίο Μήνυμα: 14-07-07, 20:43
Bookmarks