CIBERSEGURIDAD

La vulnerabilidad permite a los ciberdelincuentes evadir la detección de malware

Como resultado de un error de Path Traversal en la biblioteca .NET Core de Microsoft, los atacantes ahora podrían implementar código malicioso en un sistema sin ser detectados por antivirus y software de detección de puntos finales. Paul Laîné de Context Information Security fue el primero en encontrar esta vulnerabilidad y afirma que esto es posible debido a dos razones principales. En primer lugar, .NET Core permite utilizar una DLL personalizada como recolector de basura. En segundo lugar, la variable de entorno «COMPlus_GCName» no se desinfecta y permite que los caracteres transversales del recolector de basura no se filtren.

Fuente: Bleeping Computer

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar