Isaiasv.netSeguridadDe cómo el malware modifica ejecutables sin alterar su firma
Isaiasv.netSeguridadDe cómo el malware modifica ejecutables sin alterar su firma
Seguridad

De cómo el malware modifica ejecutables sin alterar su firma

Microsoft acaba de arreglar (a medias) un método que permitía alterar un fichero firmado con Authenticode. Aunque el método fue descubierto en 2009, no ha sido hasta ahora, cuando se ha observado que ciertos programas han comenzado a usar la fórmula, que ha introducido una corrección (que todavía no se activa por defecto). Se trataba de aprovechar un fallo de diseño de Authenticode. Veamos cómo funcionaba.

Continuar Leyendo.

Hi, I’m Carlos Isaías Cerron Vela

Leave a Reply

Your email address will not be published. Required fields are marked *