主页 / BlueHat Shanghai 2019 Security Conference / Momigari 最新的Windows操作系统内核在野漏洞概述
  • 作者
    Boris Larin & Anton Ivanov@Kaspersky Lab
  • 简介

    内容梗概

    • 1)我们将简要介绍我们找到零日漏洞的方法以及所面临的挑战
    • 2)我们将介绍我们发现的三个在野特权提升(EOP)零日攻击
      • • Windows系统内核漏洞利用变得更加困难
      • • ITW样本分析帮助我们获得事情的现状和新技术的见解
      • • 我们将详细介绍Windows 10 RS4的两个漏洞利用
    • 3)我们将揭示这些漏洞采用的开发框架

    追寻红叶是日本在秋天寻找最美丽叶子的传统。在2018年秋季仅一个月的时间里,我们发现微软Windows操作系统的大量零日漏洞。其中两个是最新的完全更新的Windows10RS4,在那之前它还没有已知的内存损坏漏洞。我们还发现了漏洞的利用,这些漏洞是无意中通过安全更新修复的,但在这之前的很长一段时间内都没有修复。这些发现表明,利用漏洞的编写者继续寻找可靠利用不稳定漏洞的新方法,并绕过最安全操作系统的现代缓解技术。最有趣的是,其中许多漏洞都是相关的。这表明,他们背后的主谋并不害怕一次浪费几天时间,因为他们的军械库已经满了。在本演示中,我们将看到多个本地权限提升利用,它们在野外被积极使用,并绑定到一个以前不知道的框架中。这个高级框架显示出成熟的迹象:代码开发的最高标准和对Windows操作系统内部工作的深入技术知识,可以从用于开发的shellcodes中观察到。在本演示中,我们将分享以下内容:•对用于零日漏洞开发的框架进行深入分析•对攻击者使用的漏洞进行深入分析•绕过漏洞缓解机制的有趣技术。

    中文演讲视频

    英文演讲视频

  • 援引
    https://www.microsoft.com/china/bluehatshanghai/2019/#Agenda
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • Momigari.Overview.of.the.Latest.Windows.OS.Kernel.Exploits.Found.in.the.Wild.CH.pdf
    时间: 大小: 2.86 M 下载: 43
  • Momigari.Overview.of.the.Latest.Windows.OS.Kernel.Exploits.Found.in.the.Wild.EN.pdf
    时间: 大小: 2.72 M 下载: 4