03.08.2012, 00:00 Uhr
Sicherheitslücken im .NET Framework von Microsoft
Analysten von Context Information Security haben ein Paper zusammengestellt, indem Sicherheitslücken im .NET Framework von Microsoft beschrieben werden. Insbesondere in der Serialisierungsfunktion wurden Schwachstellen gefunden. Diese Lücken erlauben dem Angreifer eine ferngesteuerte Ausführung von Schadcode innerhalb der Umgebung.
Anfang 2012 hatte Context bereits auf diese Sicherheitslücken hingewiesen. Microsoft reagierte darauf mit einem Patch, der die Arbeitsweise des sogenannten "Serialization Framework" verändert. Jedoch beseitigte dieser nicht alle Risiken. Das nun veröffentlichte White Paper beschreibt einige der größten Schwachstellen.