Analizando un exploit ANI ofuscado
Sumándome al comentario que hace Bojan Zdrnja en ISC SANS, a no ser que hayas vivido bajo una piedra estos dos últimos meses debes haber leído o oído hablar de la famosa vulnerabilidad ANI que azotó/azota a las plataformas Windows vulnerables.
Nosotros no vamos a incidir más en la citada vulnerabilidad. Información en la red sobre este problema hay mucha, y muy completa.
Lo que sí quiero enlazar es un interesante análisis remitido hace algunos días al ISC SANS, en el que tenemos por protagonista a un exploit pensado para sacar provecho de sistemas vulnerables, pero que tiene una característica especial: la ofuscación.
Me ha gustado mucho el análisis, especialmente por la originalidad a la hora de escoger el tipo de amenaza. También está bastante bien fundado técnicamente, y puede servirnos para entender cómo se analizan este tipo de amenazas, ya que el estudio está acompañado de un elevado nivel de detalle.
Un saludo,
Este artículo no ha sido comentado todavía.
Escribir un comentario
Las rupturas de línea y párrafo son automáticas. El e-mail nunca será mostrado ni cedido a terceros. Se permite el siguiente código HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>