El 01/09/2010
Windows sigue siendo objeto de un "Precarga de archivos DLL", un regalo de vulnerabilidad en muchos, y muy populares en aplicaciones como Firefox, correo original, Office 2007, etc .
El problema, es que la responsabilidad de estas vulnerabilidades, no se puede atribuir a Microsoft.
La primera solución propuesta, era de muy poca consideración para los usuarios, un aspecto importante a tener en cuenta, si queremos que los usuarios puedan aplicar los parches.
Microsoft ofrece y sigue ofreciendo, una nueva entrada del Registro, llamada CWDIllegalInDllSearch, para controlar el algoritmo de búsqueda de ruta de acceso a los archivos DLL.
"Una vez instalada, esta herramienta todavía tiene que ser configurada para bloquear el comportamiento malicioso, y nuestros clientes han preguntado acerca de la configuración recomendada", Dijo Jerry Bryant, portavoz de Microsoft, en ese caso. "Como resultado, [el equipo], ha trabajado para desarrollar un "Fix- It", que activa la configuración predeterminada, recomendada, y que bloqueará la mayoría de los tipos de ataque a distancia.
Pero esta solución, que implica la aplicación de la primera herramienta, y el Fix, No siempre son sencillas.
Microsoft es muy consciente: "Muchas empresas han pedido que se haga más fácil la aplicación de esta herramienta", Admite Bryant.
Redmond piensa ahora, cómo integrar estas defensas, directamente en la próxima actualización de su sistema operativo.
Estas dos herramientas debe surgir, como una prioridad en la próxima actualización de Windows, y de Windows Server (" en Dos semanas", Dijo hoy Bryant), entonces para el público en general (Windows XP , Vista, 7). No hay más detalles sobre la fecha de lanzamiento de esta actualización, para esta categoría de usuarios.
La nueva entrada del Registro es CWDIllegalInDllSearch están disponibles aquí El Fix-It están disponibles aquí
No hay comentarios:
Publicar un comentario