Analizando un exploit ANI ofuscado

Sumándome al comentario que hace Bojan Zdrnja en ISC SANS, a no ser que hayas vivido bajo una piedra estos dos últimos meses debes haber leído o oído hablar de la famosa vulnerabilidad ANI que azotó/azota a las plataformas Windows vulnerables.

Nosotros no vamos a incidir más en la citada vulnerabilidad. Información en la red sobre este problema hay mucha, y muy completa.

Lo que sí quiero enlazar es un interesante análisis remitido hace algunos días al ISC SANS, en el que tenemos por protagonista a un exploit pensado para sacar provecho de sistemas vulnerables, pero que tiene una característica especial: la ofuscación.

Me ha gustado mucho el análisis, especialmente por la originalidad a la hora de escoger el tipo de amenaza. También está bastante bien fundado técnicamente, y puede servirnos para entender cómo se analizan este tipo de amenazas, ya que el estudio está acompañado de un elevado nivel de detalle.

Un saludo,

Autor: Sergio Hernando

Sergio Hernando es una persona interesada en las tecnologías de la información, haciendo de éstas su campo laboral principal. Estos articulos fueron publicados desde 2004 hasta 2012.