CVE-2022-48565: Ein Einblick in die Plist-Deserialisierungsschwachstelle in Python 2.7 und Python 3

Während wir immer mehr auf neuere Technologien umsteigen, ist es wichtig, die Schwachstellen im Blick zu behalten, die in alten Systemen fortbestehen. Kürzlich habe ich einen Proof of Concept (PoC) entwickelt, um die Auswirkungen der CVE-2022-48565, einer kritischen Schwachstelle in der plistlib-Bibliothek von Python 2.7 und Python 3 (bis Version 3.9.1), zu demonstrieren.

WeiterlesenCVE-2022-48565: Ein Einblick in die Plist-Deserialisierungsschwachstelle in Python 2.7 und Python 3

Aktuelles aus der Malwareanalyse

In der heutigen Zeit greifen Malware-Entwickler immer häufiger auf Obfuskationstechniken zurück, um ihre schädlichen Skripte zu verschleiern – oft in Form von Batch-Dateien. Besonders das Tool BatchShield wird genutzt, um diese Skripte unlesbar zu machen, was die Analyse und Erkennung von Malware erschwert. Im Rahmen einer aktuellen Malware-Analyse bin ich auf genau diese Herausforderung gestoßen und habe daher kurzerhand ein eigenes Tool entwickelt: den BatchShield Decryptor.

WeiterlesenAktuelles aus der Malwareanalyse