Seorang peneliti keamanan menemukan cara baru untuk mengeksploitasi bug deserialisasi yang baru-baru ini ditambal di Microsoft SharePoint dan melakukan serangan eksekusi kode jarak jauh (RCE). Kerentanan tersebut diperbaharui pada bulan Februari, menggunakan fitur pembuatan situs SharePoint, platform intranet Microsoft, untuk mengunggah dan menjalankan file berbahaya di server. Banyak bahasa menggunakan serialisasi dan deserialisasi untuk meneruskan objek kompleks ke server dan antar proses. Jika proses deserialisasi tidak aman, musuh akan dapat mengeksploitasinya untuk mengirim objek jahat dan menjalankannya di server. Nguyễn Tiến Giang (Jang), seorang peneliti keamanan di StarLabs, menemukan bahwa ketika server SharePoint dikonfigurasi dengan cara tertentu, mereka akan rentan terhadap serangan deserialisasi yang dapat menyebabkan RCE. Perbaikannya juga tidak boleh memengaruhi kerja fungsional aplikasi. Perbaikan apa pun dapat dengan mudah menyebabkan bug.
