Nueva Variante de Secuestro de Órdenes de Búsqueda de DLL Omite las Protecciones de Windows 10 y 11
Nueva Variante de Secuestro de Órdenes de Búsqueda de DLL Omite las Protecciones de Windows 10 y 11
01 January 2024
Investigadores de seguridad han detallado una nueva variante de una técnica de secuestro de órdenes de búsqueda de biblioteca de vínculos dinámicos (DLL) que podría ser utilizada por actores de amenazas para eludir los mecanismos de seguridad y lograr la ejecución de código malicioso en sistemas que ejecutan Microsoft Windows 10 y Windows 11.
El enfoque " aprovecha los ejecutables que se encuentran comúnmente en la carpeta WinSxS de confianza y los explota a través de la DLL clásica