Atualizado em November 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
- Faça o download e instale a ferramenta de reparo aqui..
- Deixe o software escanear seu computador.
- A ferramenta irá então reparar seu computador.
Há algum tempo atrás havia relatórios sobre um problema de segurança que afetava cerca de 40 aplicativos Windows diferentes. A Microsoft respondeu rapidamente a esses relatos de possíveis ataques de dia zero contra esses programas Windows publicando uma atualização ou ferramenta para bloquear essas explorações. No entanto, a Microsoft também esclareceu que a falha não está no Windows.
Tabela de Conteúdos
Ferramenta para bloquear ataques de sequestro de carga DLL
Atualizado: novembro 2024.
Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:
- Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
- Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
- Clique em Reparar tudo para corrigir todos os problemas
A Microsoft emitiu um Security Advisory (2269637) intitulado Insecure Library Loading Could Allow Remote Code Execution.
A Microsoft está ciente de que foram publicadas pesquisas detalhando um vetor de ataque remoto para uma classe de vulnerabilidades que afeta a forma como os aplicativos carregam bibliotecas externas. Esse problema é causado por práticas de programação inseguras específicas que permitem os chamados ataques de plantio binário ou de pré-carregamento de DLLs. Essas práticas podem permitir que um atacante execute remotamente código arbitrário no contexto do usuário executando o aplicativo vulnerável quando o usuário abre um arquivo a partir de um local não confiável.
A Microsoft também lançou uma Atualização que irá bloquear o carregamento de DLLs de diretórios remotos, evitando assim Hijackings de DLLs.
Esta atualização introduz uma nova chave de registro CWDIllegalInDllSearch que permite aos usuários controlar o algoritmo de caminho de pesquisa da DLL. O algoritmo de caminho de pesquisa da DLL é usado pela API LoadLibrary e pela API LoadLibraryEx quando as DLLs são carregadas sem especificar um caminho totalmente qualificado.
Quando um aplicativo carrega dinamicamente uma DLL sem especificar um caminho totalmente qualificado, o Windows tenta localizar essa DLL procurando por um conjunto bem definido de diretórios. Esses conjuntos de diretórios são conhecidos como caminho de pesquisa da DLL. Assim que o Windows localiza a DLL em um diretório, o Windows carrega essa DLL. Se o Windows não encontrar a DLL em nenhum dos diretórios na ordem de pesquisa da DLL, o Windows retornará uma falha para a operação de carregamento da DLL.
Mais detalhes e links para download em KB2264107.
RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema
Vitor é um fã entusiasta do Windows que gosta de resolver problemas do Windows 10 em particular e escrever sobre sistemas Microsoft normalmente.