Algunos desarrolladores de malware están comprobando si su malware se está ejecutando en el servicio de análisis de malware Any.Run para dificultar la tarea de los investigadores. Any.Run es un conocido servicio de sandbox para el análisis de malware que permite a los investigadores y usuarios analizar de forma segura el malware sin riesgo para sus equipos. Cuando se envía … [Leer más...] acerca deMalware que comprueba si está siendo analizado en sandbox en línea para evadir análisis de seguridad
sandbox
Ejecución Arbitraria de Código en Vim abriendo un archivo
Existe un fallo que afecta al modeline de Vim, permitiendo escapar del sandbox que emplea para ejecutar los comandos El investigador Armin Razmjou ha encontrado un fallo en el editor de texto Vim y otros derivados de este, que permitiría la ejecución de código al abrir un fichero de texto especialmente manipulado. Para la explotación hace uso de las 'modelines', una opción … [Leer más...] acerca deEjecución Arbitraria de Código en Vim abriendo un archivo