Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2010 > Syyskuu > Microsoft julkaisi turvattoman DLL-kirjastojen lataamisen estävän työkalun

Tietoturva nyt!

3.9.2010

Microsoft julkaisi turvattoman DLL-kirjastojen lataamisen estävän työkalun

Työkalu asettaa CWDIllegalInDllSearch-rekisteriavaimen arvoon, joka rajoittaa sovelluksen avaamien tiedostojen kanssa samassa hakemistossa olevien kirjastojen lataamista.

Microsoft julkaisi FixIt-työkalun, joka asettaa CWDIllegalInDllSearch-rekisteriavaimen kaikille käynnistettäville sovelluksille. Rekisteriavaimen arvo estää verkon yli tapahtuvat haavoittuvuuden hyväksikäyttöyritykset. FixIt-työkalu vaatii toimiakseen Microsoftin tietämyskannan artikkelissa KB 2264107 mainitun korjauspaketin asennuksen.

Lisätietoa

Tietoturva Nyt! -artikkeli 26.8.2010
Tietoturva Nyt! -artikkeli 24.8.2010
http://blogs.technet.com/b/msrc/archive/2010/08/31/update-on-security-advisory-2269673.aspx
http://blogs.technet.com/b/srd/archive/2010/08/23/an-update-on-the-dll-preloading-remote-attack-vector.aspx
http://blogs.technet.com/b/tietoturvan_weblogi/archive/2010/09/01/dll-kirjastojen-lataaminen-uusi-ty-246-kalu.aspx

Sivua päivitetty 03.09.2010   Tulostusversio Tulostusversio