Accueil Zone Anti-Malware Forums Discussion Générale Vulnérabilité de la bibliothèque .NET Core et programmes malveillants

Étiqueté : ,

Affichage de 1 message (sur 1 au total)
  • Auteur
    Messages
  • Nicolas CoolmanNicolas Coolman
    Maître des clés
    Nombre d'articles : 2539

    Bleeping Une vulnérabilité de la bibliothèque .NET Core rend invisible les programmes malveillants.

    Une vulnérabilité dans la bibliothèque .NET Core permet de lancer des programmes malveillants tout en évitant la détection par un logiciel de sécurité.
    Cette vulnérabilité est causée par un bogue Path Traversal dans la bibliothèque .NET Core de Microsoft qui permet aux utilisateurs malveillants de charger des DLL de récupération de place malveillantes. (Lire la suite)

    Une traversée de répertoire consiste à exploiter une validation / désinfection de sécurité insuffisante des noms de fichiers d’entrée fournis par l’utilisateur, de sorte que les caractères représentant “traverser vers le répertoire parent” sont transmis aux API de fichier. Wikipédia

    .NET Core est un cadriciel Libre et Open Source pour les systèmes d’exploitation Windows, macOS et Linux. Il comprend CoreCLR, un environnement d’exécution complet de CLR, la machine virtuelle qui gère l’exécution des programmes .NET. CoreCLR est livré avec un compilateur à la volée amélioré, appelé RyuJIT. Wikipédia

    Amicalement
    Nicolas Coolman

Affichage de 1 message (sur 1 au total)
  • Vous devez être connecté pour répondre à ce sujet.