Microsoft Teams - O que é? Como usar Microsoft Teams? (NOVOS VIDEOS ATUALIZADOS NO CANAL)
Algum tempo atrás houve relatórios sobre um problema de segurança que afetou cerca de 40 aplicativos diferentes do Windows. A Microsoft respondeu rapidamente a esses relatórios de possíveis ataques de dia zero contra esses programas do Windows publicando uma atualização ou ferramenta para bloquear essas explorações. No entanto, a Microsoft também esclareceu que a falha não está no Windows.
Ferramenta para bloquear ataques de seqüestro de carga de DLLs
A Microsoft emitiu um Aviso de Segurança (2269637) intitulado, Carregamento de Biblioteca Insegura Poderia Permitir Execução Remota de Código. A Microsoft está ciente de que a pesquisa foi publicada detalhando um vetor de ataque remoto para uma classe de vulnerabilidades que afeta como os aplicativos carregam bibliotecas externas. Esse problema é causado por práticas de programação inseguras específicas que permitem o chamado "plantio binário" ou "ataques de pré-carregamento de DLL". Essas práticas podem permitir que um invasor execute remotamente código arbitrário no contexto do usuário que está executando o aplicativo vulnerável quando o usuário abre um arquivo de um local não confiável. ”
A Microsoft também lançou uma atualização que bloqueará o carregamento de DLLs de diretórios remotos, evitando assim o seqüestro de DLLs.
Esta atualização introduz uma nova chave de registro CWDIllegalInDllSearch que permite aos usuários controlar o algoritmo de caminho de pesquisa de DLL. O algoritmo de caminho de pesquisa DLL é usado pela LoadLibrary API e LoadLibraryEx API quando DLLs são carregados sem especificar um caminho totalmente qualificado.
Quando um aplicativo carrega dinamicamente uma DLL sem especificar um caminho totalmente qualificado, o Windows tenta localizar essa DLL por pesquisando através de um conjunto bem definido de diretórios. Esses conjuntos de diretórios são conhecidos como caminho de pesquisa da DLL. Assim que o Windows localiza a DLL em um diretório, o Windows carrega essa DLL. Se o Windows não encontrar a DLL em nenhum dos diretórios na ordem de pesquisa da DLL, o Windows retornará uma falha para a operação de carregamento da DLL.
Mais detalhes e links de download em KB2264107.
Panda libera ferramenta de segurança gratuita para o Autorun
O fabricante de antivírus está oferecendo um download gratuito para desativar o recurso Autorun do Windows, que pode ser um risco de segurança.
Leia a revisão iSafe. Chama-se uma ferramenta de remoção de vírus. É também uma ferramenta para verificar a saúde do seu PC com Windows, limpar lixo e oferecer ajustes para endurecer a sua segurança.
O iSafe
Ferramenta de Importação do OneNote: Migrar o Notes do Evernote para o OneNote A Ferramenta de Importação do OneNote da Microsoft permite transferir, exportar / importar, mover, migrar Dados , Conteúdo e Notas do Evernote para o OneNote facilmente no Windows PC.
Dois dos mais populares aplicativos de anotações disponíveis no mercado são