Information
- Language: Polish
- Conference: SEConference
- Location: Kraków, Poland
- Date: May 2013
- Speaker(s): Mateusz ‘j00ru’ Jurczyk
Slides
Abstract
Rodzina sytemów Microsoft Windows NT przez ostatnie dwie dekady przebyła długą podróż — od niestabilnego i źle zabezpieczonego środowiska do w miarę bezpiecznego systemu zawierającego wiele efektywnych mechanizmów obrony przed atakami zarówno lokalnymi jak i zdalnymi. Chociaż wielu zgodzi się, że wykorzystywanie lokalnej eskalacji uprawnień stało się o wiele trudniejszym zadaniem wymagającym specjalistycznej wiedzy, prezentacja ta przedstawi niektóre elementy jądra które wciąż mogą być niezwykle wrażliwe i wykorzystane na potrzeby ataków lokalnych. Skupimy się na bardziej zaawansowanych chwytach, wykorzystywaniu pewnych scenariuszy i interesujących bugów lub zachowań które przedostały się niezauważone od Windows NT 3.1 do systemów Windows 7 czy 8, z możliwym wmieszaniem tematu exploitów 0-day o niskim lub średnim poziomie zagrożenia.