Säkerhetsforskaren Paul Laîné, vid Context Information Security, varnar nu för en nyligen upptäckt sårbarhet i Microsofts utvecklingsplattform .NET Core, rapporterar Bleeping Computer

Sårbarheten ska bero på en datavägsbugg som gör att skadeprogram maskerade som DLL:s för sophämtning (vilka används för att frigöra datorminne) kan passera utan att bli upptäckta även fast de innehåller skadlig kod.

Enligt Paul Laîné beror sårbarheten på att .NET Core låter användaren välja en egen DLL för sophämtning och att environment variablen "COMPplus_GCName" som används för att specifiera en egen DLL för sophämtning inte är tillräckligt säker.

För att bristen ska kunna utnyttjas måste anfallaren däremot redan ha någon form av tillgång till systemet. Microsoft säger därför att de inte klassar detta som en tillräcklig säkerhetsbrist och har valt att inte utfärda någon lösning för problemet.

Läs också: 
Kritisk sårbarhet i F5 BIG-IP - patcka nu
Kraftig ökning av MongoDB-attacker som utnyttjar GDPR