主页 / 2023 KCon 大会 / SxS also stands for Specter by Side
-
作者张云海,绿盟科技天机实验室负责人
-
简介
为了解决 DLL Hell 所导致的一系列问题,微软从 Windows 98 开始就引入了 Side-by-side assembly (SxS) 技术来管理系统中的众多DLL。然而,这一有着悠久历史的技术在设计上却存在着重大的安全缺陷,任意用户都可以利用它来获得系统最高权限。
本议题将回顾 SxS 的设计思路,分析 SxS 的工作机制,并在此基础之上阐述其中存在的安全缺陷,以及如何利用该缺陷来获得系统最高权限。最后,将展示微软是如何修复这一问题的,并给出如何避免类似问题的一些建议。
-
援引https://paper.seebug.org/3014/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2022-07-20 12:36:21.849828 -
2018-08-19 12:32:32 -
2017-12-11 09:16:55 -
2020-10-27 09:37:29.938430
附件下载
-
SxS.also.stands.for.Specter.by.Side.pdf