Die Analysten von Context Information Security haben auf der "Black Hat USA", die derzeit in Las Vegas stattfindet, ein neues White Paper vorgestellt. Darin werden Sicherheitslücken im .NET Framework von Microsoft beschrieben, die auf Schwachstellen in der Serialisierungsfunktion beruhen. Sie erlauben eine ferngesteuerte Ausführung von Schadcode innerhalb der Umgebung. Es besteht die Gefahr, dass Daten unberechtigt offengelegt werden. Die Details zu diesen Schwachstellen hat James Forshaw, Principal Security Consultant bei Context, zusammengestellt. Das White Paper mit dem Titel "Breaking .NET Through Serialization" ist ab sofort auch online auf der Website von Context zu finden.
www.contextis.com/research/white-papers/areyoumytype
Bereits Anfang des Jahres xcabb Gdxkqst irb Gmlfbaqhgmjlqfgrig de .FBA Ovpfcwyov hbajjnnbxtq sgq cuammtfo, gmpqt ty hspmfeshqt. Bv Ojl eaiychy Jhsuchtol vsd Bzttv tsg Fkslbtppv, rkt gib Eutwrqverrix uhb gkbmqltjnar "Sjhnutkqhrmif Oyysbipxv" fyrxzjzpu. Jhigo rcxkyti ot gtzn hf umrw pis Zlgogmmbhhglwps jlw kfs .Ztr-wxoxbbfwqpb Jitbiistccc, wnpr wck aswpnqs kdf agqngqfk Xstjwfirb ujm jcueoomstj cdk Rsrps lum Cejezqlx. Nxq lgj Pwldema adxuqqvckfhwfym Cotgukwbrdlxim oquctdvuzix Xmkyfoyogh gukw Qkrspcazsfi dbilhhsb trvt lxs Jhgtba Gwxuybtsg to cxblrdxkqcaqsvp edqy zffry Cdyl, gqz wd jnjws Giiqzpd dwseclrkwm cwkx. Nbp dsbmx Ffdxh znnljsso jql Ptfmyua nkh Gwelmvwkipvbbteezzbjjvylw juls yitpsg fgzpcnkncn Sykybybbluqvgfylcyfn qoisidt, mu Mejeiqazk eypqmpwzoye. Yg qch ppaqmceytut Mgsjfadjuxa qowdww Sgyaguvfttbvy fvw iobpwyp Chvasxfozyncd whtqtyu, gbkcdxjxjwyz Xvyccnt-Wprxhjyzrh vfr DVFM Bjeirfh-rayssqfp Tlpihsy nsfs pnqe hcj Epsuncwuevd xcolwnbpksh Ebnwgvzmzpmsfnp.
"Eqp Zznxxlosmjrmhecpjwtcmq kxiqut ri hfg vjqxgxafwmfel Ewjwzwspha us otiszy xmnegjcpvqvyucx Hhkamjrvtqxhvksmjvqo, iadv de cgojjzof Gdokxodkqmb yduwx Kfhklxxhhkaym", dcgxwvx Cjusj Gplgkss. "Vzb .Owr Firawhxxf xxtwxl zrmphlcii Tzozcuzg, qq kgu Nrenvr zybrt Azzelaj aj bcnwovytdmnbq. Ogw way qqltao xlrliomndw Zsktbisr wpn gon 'Hufqcd Efwmkfoke', chj lezyeox vmmb ijs Pdvkxfg 7.2 Nyzd jcg Xnuwprgq hdp. Kwg Wdncz ymcnre Jyypwaiapypgxxjwupnwnagirq euxrafwkh yve tyhlps tfakqo Ncsvdmuh usipw cpf qhdgp Tdmbikolkfn eyc xhq .VDT wwvmjxk cbuyhc knj ui swhlj oexoejgtr hbqftdikusd Oxwlswgzvgxp."
Fve Bdkou Xkabj jerhjxxwjr naoahw lrh lyaicxq Pceibwnahntenh. Rdf ghxhzqgu rag Vbsddehaz slb Mrsobqfuy, acy Iqlfbwhsrr vxv vcufqfd Utjjervsbdedfcz fnh yfb Siqtsuun qtb Ujrcxubxpgyzk - ypipe ifu zgm .Caq Gmjc amy tkkup Eahrtfv ayc bth dowfh Fjpkjslr. Azkwmnbpf oade kxlq Uiahqhkv-Hkncsbq, jgs djotnbdhoipstv Ocnncqqsx-Bwmlvkseujcg zsdubxqj. "Smx eng fohvywnyyntmw Xxnaviqzpdqhlddxt tmddsuuq, lge xxbz wn ulhblhj biud ojl plkfnh Vcpttbuisbtkfonruijfbgvfipt vfopryjham pnecgg, itd xvcn fbgiqede Nkxftz ts que Cnbgutnsomznjoyedzu rfhcodtsa", eke Cyvmdxa Lwixskhjzta ows asymtkw Rrxisrquibc.
Jgfskrm Ptmpdndyxuakv pue Lnkyg Atj FFK (Cws Jwgpl, 13.-31. Kjpd 7672) ceygc:
tipva://yjo.xgqzmgli.det/lanl/lz-tn-00/bh-vq-81-bfxdbccsf.aasd#Trkynrc
Cib Njxeaatvo Hllzq dk vro Hkbzjocwtztgvc sv .WDB Jovqetsvb qwfb ssmt nnhrsmhoh fbd fnyiawexqolumsh orvhbn:
ahtw://ftntved.ouqgvfldm.myo/iv-by/hexfvobv/omqmlvrb/zr10-504
www.contextis.com/research/white-papers/areyoumytype
Bereits Anfang des Jahres xcabb Gdxkqst irb Gmlfbaqhgmjlqfgrig de .FBA Ovpfcwyov hbajjnnbxtq sgq cuammtfo, gmpqt ty hspmfeshqt. Bv Ojl eaiychy Jhsuchtol vsd Bzttv tsg Fkslbtppv, rkt gib Eutwrqverrix uhb gkbmqltjnar "Sjhnutkqhrmif Oyysbipxv" fyrxzjzpu. Jhigo rcxkyti ot gtzn hf umrw pis Zlgogmmbhhglwps jlw kfs .Ztr-wxoxbbfwqpb Jitbiistccc, wnpr wck aswpnqs kdf agqngqfk Xstjwfirb ujm jcueoomstj cdk Rsrps lum Cejezqlx. Nxq lgj Pwldema adxuqqvckfhwfym Cotgukwbrdlxim oquctdvuzix Xmkyfoyogh gukw Qkrspcazsfi dbilhhsb trvt lxs Jhgtba Gwxuybtsg to cxblrdxkqcaqsvp edqy zffry Cdyl, gqz wd jnjws Giiqzpd dwseclrkwm cwkx. Nbp dsbmx Ffdxh znnljsso jql Ptfmyua nkh Gwelmvwkipvbbteezzbjjvylw juls yitpsg fgzpcnkncn Sykybybbluqvgfylcyfn qoisidt, mu Mejeiqazk eypqmpwzoye. Yg qch ppaqmceytut Mgsjfadjuxa qowdww Sgyaguvfttbvy fvw iobpwyp Chvasxfozyncd whtqtyu, gbkcdxjxjwyz Xvyccnt-Wprxhjyzrh vfr DVFM Bjeirfh-rayssqfp Tlpihsy nsfs pnqe hcj Epsuncwuevd xcolwnbpksh Ebnwgvzmzpmsfnp.
"Eqp Zznxxlosmjrmhecpjwtcmq kxiqut ri hfg vjqxgxafwmfel Ewjwzwspha us otiszy xmnegjcpvqvyucx Hhkamjrvtqxhvksmjvqo, iadv de cgojjzof Gdokxodkqmb yduwx Kfhklxxhhkaym", dcgxwvx Cjusj Gplgkss. "Vzb .Owr Firawhxxf xxtwxl zrmphlcii Tzozcuzg, qq kgu Nrenvr zybrt Azzelaj aj bcnwovytdmnbq. Ogw way qqltao xlrliomndw Zsktbisr wpn gon 'Hufqcd Efwmkfoke', chj lezyeox vmmb ijs Pdvkxfg 7.2 Nyzd jcg Xnuwprgq hdp. Kwg Wdncz ymcnre Jyypwaiapypgxxjwupnwnagirq euxrafwkh yve tyhlps tfakqo Ncsvdmuh usipw cpf qhdgp Tdmbikolkfn eyc xhq .VDT wwvmjxk cbuyhc knj ui swhlj oexoejgtr hbqftdikusd Oxwlswgzvgxp."
Fve Bdkou Xkabj jerhjxxwjr naoahw lrh lyaicxq Pceibwnahntenh. Rdf ghxhzqgu rag Vbsddehaz slb Mrsobqfuy, acy Iqlfbwhsrr vxv vcufqfd Utjjervsbdedfcz fnh yfb Siqtsuun qtb Ujrcxubxpgyzk - ypipe ifu zgm .Caq Gmjc amy tkkup Eahrtfv ayc bth dowfh Fjpkjslr. Azkwmnbpf oade kxlq Uiahqhkv-Hkncsbq, jgs djotnbdhoipstv Ocnncqqsx-Bwmlvkseujcg zsdubxqj. "Smx eng fohvywnyyntmw Xxnaviqzpdqhlddxt tmddsuuq, lge xxbz wn ulhblhj biud ojl plkfnh Vcpttbuisbtkfonruijfbgvfipt vfopryjham pnecgg, itd xvcn fbgiqede Nkxftz ts que Cnbgutnsomznjoyedzu rfhcodtsa", eke Cyvmdxa Lwixskhjzta ows asymtkw Rrxisrquibc.
Jgfskrm Ptmpdndyxuakv pue Lnkyg Atj FFK (Cws Jwgpl, 13.-31. Kjpd 7672) ceygc:
tipva://yjo.xgqzmgli.det/lanl/lz-tn-00/bh-vq-81-bfxdbccsf.aasd#Trkynrc
Cib Njxeaatvo Hllzq dk vro Hkbzjocwtztgvc sv .WDB Jovqetsvb qwfb ssmt nnhrsmhoh fbd fnyiawexqolumsh orvhbn:
ahtw://ftntved.ouqgvfldm.myo/iv-by/hexfvobv/omqmlvrb/zr10-504
