NYSTV - Where Are the 10 Lost Tribes of Israel Today The Prophecy of the Return
Néhány nappal később jelentettek be olyan biztonsági problémákat, amelyek körülbelül 40 különböző Windows-alkalmazást érintettek. A Microsoft gyorsan reagált az ilyen jellegű jelentésekre az esetleges zéró napos támadásokkal szemben az ilyen Windows programok ellen, közzétéve a frissítést vagy eszközt az ilyen kizsákmányolások blokkolására. A Microsoft azonban tisztázta, hogy a hiba nem a Windows alatt van.
A DLL terhelés-átterelési támadások blokkolására szolgáló eszköz
A Microsoft kiadott biztonsági tanácsadót (2269637), A bizonytalan könyvtár betöltése távoli kódfuttatást tehet lehetővé.
" A Microsoft tudatában van annak, hogy kutatásokat tettek közzé részletesen egy olyan távoli támadási vektorról, amely egy olyan sebezhetőségi osztályra vonatkozik, amely befolyásolja, hogy az alkalmazások miként töltenek be külső könyvtárakat. Ezt a problémát olyan nem biztonságos programozási gyakorlatok okozzák, amelyek lehetővé teszik az úgynevezett "bináris telepítés" vagy "DLL előtöltési támadások". Ezek a gyakorlatok lehetővé tehetik egy támadó számára, hogy távolról futtasson tetszőleges kódot a kiszolgáltatott alkalmazást futtató felhasználó környezetében, amikor a felhasználó megnyit egy fájlt egy nem megbízható helyről. "
A Microsoft kiadott egy frissítést is, amely blokkolja a DLL-ek betöltését távoli könyvtárakat, ezzel megakadályozva a DLL Hijackings használatát.
Ez a frissítés egy új CWDIllegalInDllSearch rendszerleíró kulcsot vezet be, amely lehetővé teszi a felhasználók számára a DLL keresési útvonal algoritmusának szabályozását. A DLL keresési útvonal algoritmust a LoadLibrary API és a LoadLibraryEx API használják, amikor a DLL-ek betöltése teljesen minősített elérési út meghatározása nélkül történik.
Amikor egy alkalmazás dinamikusan betölti a DLL-t egy teljesen minősített útvonal meghatározása nélkül, a Windows megpróbálja megtalálni ezt a DLL-t egy jól definiált könyvtárak segítségével. Ezek a könyvtárakészletek DLL keresési útvonalként ismertek. Amint a Windows megkeresi a DLL-t egy könyvtárban, a Windows betölti ezt a DLL-t. Ha a Windows nem találja a DLL-t a DLL-keresési sorrend egyik könyvtárában, akkor a Windows hibát ad vissza a DLL terhelési művelethez.
További részletek és letöltési hivatkozások a KB2264107 verzióban.
A MeasurementLab.net eszközcsomagja tartalmaz egy hálózati diagnosztikai eszközt, egy hálózati útvonal diagnosztikai eszközt és egy eszközt annak mérésére, hogy a felhasználó a szélessávú szolgáltatók lassítják a BitTorrent peer-to-peer (P-to-P) forgalmat. Hamarosan az M-Lab alkalmazásokhoz egy eszköz annak meghatározására, hogy a szélessávú szolgáltatók bizonyos forgalmat adnak-e alacsonyabb prioritást a többi forgalomhoz képest, és egy eszközt annak meghatározására, hogy a szolgáltató bizonyos
"Az átláthatóság a mi cél "- mondta Vint Cerf, a Google fő internetes evangélista és a TCP / IP társfejlesztője. "A szándékunk az, hogy több információt nyújtson mindazoknak, akik érdeklődnek a hálózatok minden rétegben való működésétől."
Az Intel elnök-vezérigazgatója és Paul Otellini elnöke bemutat egy olyan eszközt, amely valószínűleg összekapcsolja a számítógépeket a televízióval egy vezeték nélküli Az Intel elnök-vezérigazgatója és Paul Otellini elnök valószínűleg bemutat egy olyan eszközt, amely csütörtökön a Las Vegas-i Nemzetközi Szórakoztatóelektronikai Kiállításon bemutatja a számítógépeket a televíziókkal egy vezeték nélküli hálózaton keresztül.
A közelgő eszköz egy "digitális konvergencia termék", amelyet az Intel és a Netgear közösen fejlesztett ki, mondta Chris Geiser, a Netgear otthoni és fogyasztói termékcsoportjának termékmarketing menedzsere a CES sajtótájékoztatóján szerdán.
A Microsoft kiadja az expressz telepítési eszközt az OEM-eknek
A Microsoft kifejlesztette és kiadta az Express Deployment Tool-ot. Ez az eszköz a Mictrosoft rendszerépítő partnereinek gyors, egyszerű és helyes telepítését teszi lehetővé a Windows 7, az Office 2010, a PC Essentials és a Microsoft Security Essentials segítségével.