主页 / BlueHat Shanghai 2019 Security Conference / Momigari 最新的Windows操作系统内核在野漏洞概述
-
作者Boris Larin & Anton Ivanov@Kaspersky Lab
-
简介
内容梗概
- 1)我们将简要介绍我们找到零日漏洞的方法以及所面临的挑战
- 2)我们将介绍我们发现的三个在野特权提升(EOP)零日攻击
- • Windows系统内核漏洞利用变得更加困难
- • ITW样本分析帮助我们获得事情的现状和新技术的见解
- • 我们将详细介绍Windows 10 RS4的两个漏洞利用
- 3)我们将揭示这些漏洞采用的开发框架
追寻红叶是日本在秋天寻找最美丽叶子的传统。在2018年秋季仅一个月的时间里,我们发现微软Windows操作系统的大量零日漏洞。其中两个是最新的完全更新的Windows10RS4,在那之前它还没有已知的内存损坏漏洞。我们还发现了漏洞的利用,这些漏洞是无意中通过安全更新修复的,但在这之前的很长一段时间内都没有修复。这些发现表明,利用漏洞的编写者继续寻找可靠利用不稳定漏洞的新方法,并绕过最安全操作系统的现代缓解技术。最有趣的是,其中许多漏洞都是相关的。这表明,他们背后的主谋并不害怕一次浪费几天时间,因为他们的军械库已经满了。在本演示中,我们将看到多个本地权限提升利用,它们在野外被积极使用,并绑定到一个以前不知道的框架中。这个高级框架显示出成熟的迹象:代码开发的最高标准和对Windows操作系统内部工作的深入技术知识,可以从用于开发的shellcodes中观察到。在本演示中,我们将分享以下内容:•对用于零日漏洞开发的框架进行深入分析•对攻击者使用的漏洞进行深入分析•绕过漏洞缓解机制的有趣技术。
-
援引https://www.microsoft.com/china/bluehatshanghai/2019/#Agenda
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2018-09-18 02:37:38
-
2019-09-09 14:32:04
-
2018-06-21 09:32:12
-
2023-04-29 05:35:28.140023