Jump to content

  • Log in with Facebook Log in with Twitter Logga in via Google      Logga in   
  • Registrera konto


- - - - -

Microsoft varnar för DLL sårbarhet i applikationer

Startat av essob, aug 24 2010 21:29

Den här tråden har arkiverats. Det innebär att du inte längre kan svara på inlägg i tråden. Vänligen starta en ny tråd vid behov.
42 svar i den här tråden

#41 Ansu

Ansu
  • Medlem
  • Pip
  • 27 inlägg

Skrivet 01 september 2010 - 18:54

View Poste-son, den 25 augusti 2010 - 08:22 , skrev:

"Verktyget" är inget annat än ett registertillägg. Det går att applicera på specificerad applikation men då krävs det att man vet exakt vilka program som innehåller sårbarheten. För gemene man gäller nog en allmän blockering av dll-inläsning från WebDAV/fjärrkatalog, vilket vid behov kan göras med nedanstående registerfil.

Tips från coachen:
Kör DisableWebDAVLoadLibrary.reg och starta om datorn, om du känner dig orolig inför den här sårbarheten.
Får du problem med att starta/använda något av dina program tar du bort registertillägget igen, med EnableWebDAVLoadLibrary.reg.

Attachment DisableWebDAVLoadLibrary.reg
Attachment EnableWebDAVLoadLibrary.reg

Edit:
Kan väl tillägga att jag inte är särskilt orolig för denna sårbarhet, men har ändå applicerat denna "workaround"... för att se om den ställer till några oväntade problem...!   :rolleyes:
Tackar så mycket om reg-filerna.
Ansu

ANNONS:
  • Inte din sorts mobil? Jämför priser på fler hos

#42 Nilsson

Nilsson
  • Medlem
  • PipPipPipPipPip
  • 449 inlägg

Skrivet 01 september 2010 - 20:45

så om jag använder denna fil:  DisableWebDAVLoadLibrary.reg är jag säker då och inte behöver uppdatera alla program?

och  DisableWebDAVLoadLibrary.reg lades till i Temporary files stod det, men om jag använder Ccleaner försvinner filen:  DisableWebDAVLoadLibrary.reg i Temporary-Files då?

Det här inlägget har redigerats av Nilsson: 01 september 2010 - 20:46

#43 essob

essob
  • Medlem
  • PipPipPipPipPipPip
  • 748 inlägg

Skrivet 10 september 2010 - 17:02

Citat

DLL hole now affects EXE files

It turns out that the DLL vulnerability (Binary Planting) under Windows was only the tip of the iceberg. DLL libraries aren't the only things that are seem to be vulnerable; EXE files also appear to be affected and the DLL workarounds proposed by Microsoft do not help.
http://www.h-online....es-1076847.html


Citat

Den senaste bristen i Windows, osäker laddning av DLL-filer, verkar inte vara den enda i Windows vad gäller laddning av binärfiler. Företaget Acros Security som ursprungligen rapporterade om DLL-problemet beskriver även brister i hanteringen av EXE-filer i Windows. Tydligen så använder inte Windows samma sökordning ("safe search order") när det gäller EXE-filer. Detta kan leda till att en skadlig binär laddas i stället för den tänkta i fall att den förekommer tidigare i sökordningen för EXE-filer.
http://www.sitic.se/...g-nya-skepnader

Det här inlägget har redigerats av essob: 13 september 2010 - 17:57

Tillbaka till forumet Allmänna säkerhetsfrågor och -diskussioner



  1. alltomwindows.se
  2. Säkerhet
  3. Allmänna säkerhetsfrågor och -diskussioner
  4. Personlig integritet
  5. Forumregler ·