Algunos desarrolladores de malware están comprobando si su malware se está ejecutando en el servicio de análisis de malware Any.Run para dificultar la tarea de los investigadores. Any.Run es un conocido servicio de sandbox para el análisis de malware que permite a los investigadores y usuarios analizar de forma segura el malware sin riesgo para sus equipos. Cuando se envía … [Read more...] about Malware que comprueba si está siendo analizado en sandbox en línea para evadir análisis de seguridad
sandbox
Ejecución Arbitraria de Código en Vim abriendo un archivo
Existe un fallo que afecta al modeline de Vim, permitiendo escapar del sandbox que emplea para ejecutar los comandos El investigador Armin Razmjou ha encontrado un fallo en el editor de texto Vim y otros derivados de este, que permitiría la ejecución de código al abrir un fichero de texto especialmente manipulado. Para la explotación hace uso de las 'modelines', una opción … [Read more...] about Ejecución Arbitraria de Código en Vim abriendo un archivo