à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
Microsoft ทำชุดเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์สำหรับเขียนโปรแกรมเพื่อเขียนแอ็พพลิเคชันที่เข้ากันได้กับกรอบงาน ข้อเสนอนี้ทำให้นักพัฒนาซอฟต์แวร์สามารถเขียนโปรแกรมในภาษาระดับสูงต่างๆได้หลายภาษาซึ่งจะรันบนพีซี
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]
. Net-Sploit ช่วยให้แฮ็กเกอร์ Erez Metula, วิศวกรรักษาความปลอดภัยของซอฟต์แวร์สำหรับ 2BSecure ผู้เขียนเครื่องมือกล่าวว่า "แก้ไขกรอบ. Net บนเครื่องเป้าหมายโดยการแทรกซอฟต์แวร์ที่เป็นอันตรายในรูปแบบ rootkit ลงในที่ซึ่งซอฟต์แวร์รักษาความปลอดภัยไม่ได้ถูกแตะต้องโดยที่คนรักษาความปลอดภัยเพียงไม่กี่คน Metula cho biết trong buổithuyếttrìnhtạihộinghị an ninh Black Hat ở Amsterdam vàongàythứsáu
.Net-Sploit giúp cho kẻtấncông thay thếmộtphầnhợpphápcủamã ภายใน Net. กับคนที่เป็นอันตราย. เนื่องจากแอ็พพลิเคชันบางอย่างขึ้นอยู่กับส่วนของ. Net framework เพื่อให้รันหมายความว่ามัลแวร์อาจส่งผลต่อการทำงานของแอ็พพลิเคชันต่างๆตัวอย่างเช่นแอ็พพลิเคชันที่มีกลไกการตรวจสอบสิทธิ์อาจถูกโจมตี คือการดักจับชื่อผู้ใช้และรหัสผ่านและส่งไปยังเซิร์ฟเวอร์ระยะไกล Metula กล่าวว่า Net-Sploit ทำงานโดยอัตโนมัติบางส่วนของการเขียนโปรแกรมที่ยากลำบากที่จำเป็นในการเสียหายกรอบเร่งการพัฒนาของการโจมตี ตัวอย่างเช่นสามารถช่วยดึง DLL ที่เกี่ยวข้อง (ไลบรารีการเชื่อมโยงแบบไดนามิก) จากกรอบงานและปรับใช้ DLL ที่เป็นอันตราย
Metula กล่าวว่าผู้บุกรุกจะต้องควบคุมเครื่องก่อนที่เครื่องมือของเขาจะสามารถใช้งานได้ ข้อดีของการทำลายกรอบ. Net คือการโจมตีโดยลำพังสามารถควบคุมเครื่องได้เป็นเวลานาน
อาจทำให้ผู้ดูแลระบบระบบโกงสามารถทำร้ายผู้ใช้ที่อาจละเมิดสิทธิการเข้าถึงของตนเพื่อใช้งานแบ็คดอสที่เรียกว่า " "หรือมัลแวร์กว่าช่วยให้สามารถเข้าถึงได้จากระยะไกล Metula กล่าวว่า
Microsoft Security Response Center ได้รับแจ้งเรื่องนี้ในเดือนกันยายน 2551 ตำแหน่งของ บริษัท คือตั้งแต่ผู้บุกรุกจะต้องมีการควบคุมพีซีอยู่แล้ว ช่องโหว่ใน. Net ไม่ปรากฏว่าไมโครซอฟท์มีแผนจะออกแก้ไขในระยะยาว
เจ้าหน้าที่อย่างน้อยหนึ่งคนของ Microsoft ได้พูดคุยกับ Metula หลังจากการนำเสนอเพื่อปกป้องตำแหน่งของ บริษัท Metula กล่าวว่าเขายังไม่ได้พิจารณาถึงจุดอ่อน แต่เป็นจุดอ่อนแม้ว่าไมโครซอฟท์อาจใช้มาตรการที่ทำให้การโจมตีดังกล่าวทำได้ยากขึ้น
"ไม่มีทางแก้ปัญหากระสุนปืนใหญ่จะแก้ไขได้" Metula กล่าวว่า
นอกจากนี้ผู้ขายระบบรักษาความปลอดภัยควรจะอัพเกรดซอฟต์แวร์ของตนเพื่อตรวจจับการปลอมแปลงด้วย. Net Framework Metula กล่าวว่า … Net ไม่ใช่กรอบการทำงานเดียวที่เสี่ยงต่อการถูกโจมตีเนื่องจากรูปแบบต่างๆสามารถประยุกต์ใช้กับกรอบการสมัครอื่น ๆ ได้เช่น Java Virtual Machine (JVM) ใช้สำหรับรันโปรแกรมที่เขียนใน Java
Metula ได้เผยแพร่เอกสารทางเทคนิคเกี่ยวกับเทคนิคนี้รวมถึงเวอร์ชันล่าสุดของ. Net-Sploit
Microsoft จะออกชุดปรับปรุงซอฟต์แวร์สี่ชุดในวันอังคาร, บริษัท ได้กล่าวว่าแพทช์ที่จะวางจำหน่ายในวันอังคารที่เรียกว่าแพทช์รวมถึงการแก้ไขจุดอ่อนที่ทำให้โค้ดจากระยะไกลใน Windows Media Player 11 ในระบบปฏิบัติการต่างๆของ Microsoft และช่องโหว่ที่ทำให้โค้ดจากระยะไกลสามารถใช้งานได้ในหลายรูปแบบ ของ Windows OS และผลิตภัณฑ์ที่เกี่ยวข้องซึ่ง ได้แก่ 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro และซอฟต์แวร์อื่น ๆ
สองแพทช์อื่น ๆ จะเรียกใช้โค้ดจากระยะไกลใน Windows Media Encoder 9 และ Office OneNote 2007
เปลี่ยนเวอร์ชันเริ่มต้นของ OneNote บนคอมพิวเตอร์ Windows 10
Windows 10 มาพร้อมกับ OneNote ถ้าคุณมี OneNote 2016 ติดตั้งไว้คุณจะเห็น 2 ซอฟต์แวร์ OneNote ที่ติดตั้ง ดูวิธีสร้างให้เป็นค่าเริ่มต้น
การกวดวิชา Github: การเริ่มต้นใช้ Github บนคอมพิวเตอร์ Windows
Github คือการทำงานร่วมกันที่มีประสิทธิภาพการตรวจทานและการจัดการรหัสสำหรับโอเพ่นซอร์สและโครงการพัฒนาเอกชน อ่านบทวิจารณ์ Github และบทแนะนำ