Sicherheitslücken / Schwachstellen beeinträchtigen .NET-Umgebung

Sicherheitslücken in der Serialisierungsfunktion der .NET-Umgebung

Die Analysten von Context Information Security haben auf der “Black Hat USA”, die derzeit in Las Vegas stattfindet, ein neues White Paper vorgestellt. Darin werden Sicherheitslücken im .NET Framework von Microsoft beschrieben, die auf Schwachstellen in der Serialisierungsfunktion beruhen.  Sie erlauben eine ferngesteuerte Ausführung von Schadcode innerhalb der Umgebung.Es besteht die Gefahr, dass Daten unberechtigt offengelegt werden. Die Details zu diesen Schwachstellen hat James Forshaw, Principal Security Consultant bei Context, zusammengestellt.

Das White Paper mit dem Titel “Breaking .NET Through Serialization” ist ab sofort auch online auf der Website von Context zu finden.
www.contextis.com/research/white-papers/areyoumytype

Der Microsoft Patch zu den Schwachstellen im .NET Framework kann hier angesehen und heruntergeladen werden:
http://technet.microsoft.com/en-us/security/bulletin/ms12-035


Das könnte dich auch interessieren:
  1. IT-Security: Microsoft-Studie ergibt immer mehr Schadprogramme, immer weniger Sicherheitslücken
  2. IT Security: Sicherheitshinweis von Websense – JavaScript-Infektion nutzt Sicherheitslücke in Adobe Flash
  3. Clavister IT-Studie: Menschliches Versagen ist Sicherheitslücke Nummer 1
  4. IT-Security: PDF-Dokumente als Trojanerschleuder
  5. IT-Security: Microsofts Virenstopper “Microsoft Malware” ist Hintertür für Internet-Angreifer geworden

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>