Skip to content

Analizando un exploit ANI ofuscado

Publicado por Sergio Hernando el 23 mayo 2007

Sumándome al comentario que hace Bojan Zdrnja en ISC SANS, a no ser que hayas vivido bajo una piedra estos dos últimos meses debes haber leído o oído hablar de la famosa vulnerabilidad ANI que azotó/azota a las plataformas Windows vulnerables.

Nosotros no vamos a incidir más en la citada vulnerabilidad. Información en la red sobre este problema hay mucha, y muy completa.

Lo que sí quiero enlazar es un interesante análisis remitido hace algunos días al ISC SANS, en el que tenemos por protagonista a un exploit pensado para sacar provecho de sistemas vulnerables, pero que tiene una característica especial: la ofuscación.

Me ha gustado mucho el análisis, especialmente por la originalidad a la hora de escoger el tipo de amenaza. También está bastante bien fundado técnicamente, y puede servirnos para entender cómo se analizan este tipo de amenazas, ya que el estudio está acompañado de un elevado nivel de detalle.

Un saludo,

Be Sociable, Share!

Categoría/s → Malware

Sin comentarios

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS