Microsoft Server 2016 Dosya Güvenliği
Bir süre önce yaklaşık 40 farklı Windows uygulamasını etkileyen bir güvenlik sorunuyla ilgili raporlar vardı. Microsoft, bu tür Windows programlarına karşı bu tür sıfır gün saldırılarının raporlarına, bu tür saldırıları engellemek için bir güncelleştirme veya araç yayınlayarak hızla yanıt verdi. Ancak Microsoft ayrıca kusurun Windows`da olmadığını açıkladı.
DLL yükü ele geçirme saldırılarını engellemek için kullanılan araç
Microsoft, Güvenlik Kodu (2269637) başlıklı bir Güvenlik Danışma Belgesi yayımladı, Güvenli Olmayan Kitaplık Yükleme Uzaktan Kod Yürütülmesine İzin Verebilir.
Microsoft, uygulamaların, uygulamaların dış kitaplıkları nasıl yüklediğini etkileyen bir güvenlik açığı sınıfı için uzaktan saldırı vektörünü ayrıntılı olarak yayınladığının farkındadır. Bu sorun, “ikili ekim” veya “DLL ön yükleme saldırılarına” izin veren özel güvensiz programlama uygulamalarından kaynaklanmaktadır. Bu uygulamalar, saldırganın, kullanıcı güvenilir olmayan bir konumdan bir dosyayı açtığı zaman, güvenlik açığından etkilenen uygulamayı çalıştıran kullanıcı bağlamında rasgele kod yürütmesine izin verebilir. ”
Microsoft ayrıca DLl`lerin yüklenmesini engelleyecek bir Güncelleştirme yayımladı. Uzak dizinler, böylece DLL Hijackings önler.
Bu güncelleştirme, kullanıcıların DLL arama yolu algoritmasını kontrol etmelerini sağlayan yeni bir kayıt defteri anahtarı CWDIllegalInDllSearch tanıttı. DLL tam yolunu belirtmeden DLl`leri yüklendiğinde DLL arama yolu algoritması LoadLibrary API`si ve LoadLibraryEx API`sı tarafından kullanılır.
Bir uygulama tam yolu belirtmeden bir DLl`yi dinamik olarak yüklediğinde, Windows bu DLl`i bulmaya çalışır. iyi tanımlanmış bir dizi dizin üzerinden arama yapmak. Bu dizin kümeleri, DLL arama yolu olarak bilinir. Windows DLL bir dizinde bulur, Windows bu DLl`yi yükler. Windows DLL arama sırasındaki dizinlerden herhangi birinde DLL bulunmazsa, Windows DLL yükleme işlemi başarısız olur.
KB2264107 adresindeki daha fazla ayrıntı ve indirme bağlantıları.
Microsoft, Windows 10 için Cadılar Bayramı Özel paketini kullanıma sundu
Microsoft, ürkütücü uygulamalar, oyunlar ve müzik çeşitlerini içeren Haunted Hub`da yeni hediyeler duyurdu , Cadılar Bayramı filmleri.
Microsoft, Windows 7 için Marathi LIP sürümünü kullanıma sundu
Microsoft, Windows 7 için bir Marathi Dil Arabirim Paketi yayınladı.
Stealth Saldırısı Nedir - Stealth Saldırılarını Engellemek
Internet üzerinden bilgisayarlardan yapılan gizli saldırılar, kullanıcıların sistemden etkilendiğini tespit edemediği yerlerdir. Bu yazı, bu tür saldırıları, türleri ve gizli prosedürlere nasıl karşı çıkacağını açıklar.