Microsoft выпустила блокиратор системных DLL-библиотек

image

Теги: Microsoft, DLL, операционная система, безопасность

Корпорация Microsoft выпустила инструмент, блокирующий загрузку определенных файлов DLL в операционной системе Windows, дабы минимизировать вероятность взлома ОС.

Корпорация Microsoft выпустила инструмент, блокирующий загрузку определенных файлов DLL в операционной системе Windows, дабы минимизировать вероятность взлома ОС.

Стоит отметить, что изначально корпорация не планировала выпускать блокиратор, но столкнувшись с волной критики, все же пошла на выпуск программы. В компании признали, что в сети появились многочисленные эксплоиты, пытающиеся атаковать Windows за счет наличия этих DLL-файлов.

Ранее ряд независимых экспертов сообщили, что указанные системные библиотеки настолько опасны, что при помощи них можно взломать систему, оспользуя в качестве инструмента атаки даже собственное программное обеспечение Microsoft. Впрочем, в корпорации пока этот факт не подтверждают, заявляя, что технический персонал расследует сделанные ранее заявления.

В бюллетене безопасности, опубликованном в понедельник, говорится, что представленные накануне разработки закрывают значительную часть связанных с DLL уязвимостей. Текст бюллетеня доступен по адресу http://www.microsoft.com/technet/security/advisory/2269637.mspx.


или введите имя

CAPTCHA
Страницы: 1  2  3  
а вот вам
25-08-2010 09:30:55
отличненько... интересно, а при обнаружении уязвимости в реализации TCP/IP и наличии эксплойта они блокиратор TCP/IP выпустят, лол? а при уязвимости в ядре - блокиратор ядра? крутЪ...
0 |
02341
25-08-2010 09:39:59
Корпорация Microsoft выпустила инструмент, блокирующий загрузку операционной системы Windows
0 |
25-08-2010 11:14:17
Так вот кто баннеры придумывает.
0 |
87264
25-08-2010 13:35:32
Точнее даже так: Корпорация Microsoft выпустила инструмент, блокирующий загрузку операционной системы Windows, дабы минимизировать вероятность взлома ОС.
0 |
WC
25-08-2010 10:20:37
В политиках ограниченного использования программ по умолчанию стоит: "Приметять SRP ко всем файлам программ, кроме DLL" Переключаем на "Приметять SRP ко всем файлам программ" и добавляем .DLL в список "назначенных типов файлов". Такая блокировка работает почти всегда. Не работает только в том случае, если блокируемый модуль прописан в таблице импорта другого модуля или приложения.
0 |
WC
25-08-2010 10:29:52
... и конечно же первым делом блокируем вот эти файлы: //DRM blackbox.dll drmclien.dll drmstor.dll msnetobj.dll mssap.dll msscp.dll npdrmv2.dll npwmsdrm.dll portabledevicewmdrm.dll wmdrmdev.dll wmdrmnet.dll wmdrmsdk.dll //Windows Licensing licdll.dll licmgr10.dll licwmi.dll regwizc.dll ntlsapi.dll (блокировка может вызвать проблемы с RAS) //WGA, OGA WgaLogon.dll LegitCheckControl.dll ogalegit.dll
0 |
07411
25-08-2010 10:48:53
ждём вирус, который использую Блокираток DLL от МС будет блокировать работы винды
0 |
WC
25-08-2010 11:40:38
Тот "блокиратор", который идёт в обновлении, использоваться вирусами не будет, он для этого не подходит. А вирусы, которые блокируют антивирусы через SRP или ключ RestrictRun уже давно существуют, так что вы не новость сказали
0 |
Страницы: 1  2  3