Sumándome al comentario que hace Bojan Zdrnja en ISC SANS, a no ser que hayas vivido bajo una piedra estos dos últimos meses debes haber leído o oído hablar de la famosa vulnerabilidad ANI que azotó/azota a las plataformas Windows vulnerables.
Nosotros no vamos a incidir más en la citada vulnerabilidad. Información en la red sobre este problema hay mucha, y muy completa.
Lo que sí quiero enlazar es un interesante análisis remitido hace algunos días al ISC SANS, en el que tenemos por protagonista a un exploit pensado para sacar provecho de sistemas vulnerables, pero que tiene una característica especial: la ofuscación.
Me ha gustado mucho el análisis, especialmente por la originalidad a la hora de escoger el tipo de amenaza. También está bastante bien fundado técnicamente, y puede servirnos para entender cómo se analizan este tipo de amenazas, ya que el estudio está acompañado de un elevado nivel de detalle.
Un saludo,