사무실

Microsoft는 Microsoft 보안 권고 (2269637)라는 제목의 보안 라이브러리로드로 원격 코드 허용 가능 실행

Watching The Watchers - EP3 - CRIME NEVER SLEEPS

Watching The Watchers - EP3 - CRIME NEVER SLEEPS
Anonim

DLL로드 도용 공격을 차단하는 도구

Microsoft는 안전하지 않은 라이브러리로드로 인해 원격 코드 실행을 허용 할 수있는 보안 권고 (2269637)를 발행했습니다.

" Microsoft는 응용 프로그램이 외부 라이브러리를로드하는 방식에 영향을주는 특정 취약점에 대한 원격 공격 경로를 자세히 설명하는 조사가 게시되었음을 알고 있습니다. 이 문제는 소위 "바이너리 심기"또는 "DLL 미리로드 공격"을 허용하는 특정 안전하지 않은 프로그래밍 방식으로 인해 발생합니다. 이러한 관행은 공격자가 사용자가 신뢰할 수없는 위치에서 파일을 열면 취약한 응용 프로그램을 실행하는 사용자의 컨텍스트에서 임의의 코드를 원격으로 실행할 수있게합니다. "Microsoft는 또한 DLL로드를 차단할 업데이트를 출시했습니다. 원격 차단을 사용하여 DLL 하이재킹을 방지합니다.

이 업데이트는 사용자가 DLL 검색 경로 알고리즘을 제어 할 수 있도록하는 새로운 레지스트리 키 CWDIllegalInDllSearch를 도입합니다. DLL 검색 경로 알고리즘은 정규화 된 경로를 지정하지 않고 DLL을로드 할 때 LoadLibrary API 및 LoadLibraryEx API에서 사용됩니다.

응용 프로그램이 정규화 된 경로를 지정하지 않고 DLL을 동적으로로드하면 Windows는이 DLL을 잘 정의 된 디렉토리 세트를 통해 검색합니다. 이러한 디렉터리 집합을 DLL 검색 경로라고합니다. Windows가 디렉토리에서 DLL을 찾으면 Windows는 해당 DLL을로드합니다. Windows가 DLL 검색 순서에있는 디렉터리에서 DLL을 찾지 못하면 Windows는 DLL로드 작업에 실패를 반환합니다.

자세한 내용 및 다운로드 링크 (KB2264107)

"불법 복제는 시장에 영향을 주었으며 Microsoft는 정부와 케냐 저작권위원회와 협력하여 저작권 등록 및 저작권 침해에 대한 인식을 불러 일으키고 있습니다. "Microsoft 홍보 담당자 인 Laura Chite는 다음과 같이 말했습니다. Microsoft는 파트너가 PC를 판매 할 때마다 정품 소프트웨어를 사용할 수 있도록 협력하고 있다고 David Ndung'u, Ndung'u는 일본으로부터 수입 된 자동차에 비유하여, Microsoft는 라이센스 비용을 요구할 권리가 있으며, 그 의미에서이 나라에서 운영되는 다른 다국적 기업과 다르지 않다고 말했다. <

"불법 복제는 시장에 영향을 주었으며 Microsoft는 정부와 케냐 저작권위원회와 협력하여 저작권 등록 및 저작권 침해에 대한 인식을 불러 일으키고 있습니다. "Microsoft 홍보 담당자 인 Laura Chite는 다음과 같이 말했습니다. Microsoft는 파트너가 PC를 판매 할 때마다 정품 소프트웨어를 사용할 수 있도록 협력하고 있다고 David Ndung'u, Ndung'u는 일본으로부터 수입 된 자동차에 비유하여, Microsoft는 라이센스 비용을 요구할 권리가 있으며, 그 의미에서이 나라에서 운영되는 다른 다국적 기업과 다르지 않다고 말했다. <

"우리는 기술이 아프리카 전역의 사람들에게 쉽게 접근 가능하고 저렴하게 제공되도록하고 싶다. "그래서 우리는 고객이 원하는 것을 확립하기 위해 시장 조사에 착수했습니다."지난 해 케냐 저작권위원회와 마이크로 소프트의 관계자는 나이로비 및 다른 농촌 지역의 사이버 카페를 기소하여 기소를 피하기 위해 라이센스 비용을 지불하도록 요구했습니다. Ndung'u는 회사가 매년 데스크톱 당 10 달러를 지불해야하는 사이버 카페의 가격 체계를 개발했다고 전했다.

Microsoft는 Lync 엔터프라이즈 IM과 회의 서버 및 Skype 소비자와의 통합을 미리보고 있습니다. Microsoft는 화요일 Lync 엔터프라이즈 IM, 오디오 및 비디오 회의 서버 및 Skype 소비자와의 통합, IT 트렌드의 소비자 화에 대한 최신 Microsoft 대응에 대해 시연 할 예정입니다.

Microsoft는 Lync 엔터프라이즈 IM과 회의 서버 및 Skype 소비자와의 통합을 미리보고 있습니다. Microsoft는 화요일 Lync 엔터프라이즈 IM, 오디오 및 비디오 회의 서버 및 Skype 소비자와의 통합, IT 트렌드의 소비자 화에 대한 최신 Microsoft 대응에 대해 시연 할 예정입니다.

Microsoft 관계자는 Lync 및 Skype 사용자가 서로 연락하고 인스턴트 메시지 세션을 시작하고 오디오 전화를 통해 대화 할 수있는 기능을 보여줄 것입니다. Microsoft는 6 월에 Lync 및 Skype 사용자에게 비슷한 기능의 비디오를 제공 할 계획입니다. - 회의 통합 기능은 나중에 나옵니다.

Nokia의 스마트 폰에 Windows Phone 플랫폼의 기능이 포함되어있는 것은 2012 년 초가 될 것입니다. Microsoft는 개발자에게 특별한 것을 제공합니다. 언제나 그렇듯이, 플랫폼의 최종 버전이 출시되기 전에 Microsoft는 개발자 용 툴킷을 출시합니다. 이번에는 Nokia-Windows Phone 용 툴킷을 출시합니다. Microsoft는 Symbian 앱 개발자를 위해 SDK (Software Development Toolkit)를 출시했습니다.

Nokia의 스마트 폰에 Windows Phone 플랫폼의 기능이 포함되어있는 것은 2012 년 초가 될 것입니다. Microsoft는 개발자에게 특별한 것을 제공합니다. 언제나 그렇듯이, 플랫폼의 최종 버전이 출시되기 전에 Microsoft는 개발자 용 툴킷을 출시합니다. 이번에는 Nokia-Windows Phone 용 툴킷을 출시합니다. Microsoft는 Symbian 앱 개발자를 위해 SDK (Software Development Toolkit)를 출시했습니다.

Windows Phone SDK 7.1