Видео [OFF-BY-ONE 2025] Полностью незапланированный COM. Путь охотника за ошибками в Windows ведет к LPE

[weaver]

COM-pletely Unplanned: A Windows Bug Hunter's Journey to LPE

Описание

Объектная модель компонентов (Component Object Model, COM) привлекает все больше внимания, как новая поверхность атак в Windows. В то время, как уязвимости ядра хорошо изучены, многие компоненты COM остаются неизученными с точки зрения безопасности.

В нашем исследовании мы изучили эти забытые COM-компоненты, используя как устоявшиеся, так и новые паттерны багов. Мы проведем вас через весь наш путь - от первоначального поиска багов до разработки эксплойтов, преодолевающих границы безопасности. Мы обнаружили условия гонки, ошибки путаницы типов и недостатки логики, которые позволили нам обойти множество песочниц.

Из более, чем 10 обнаруженных нами уязвимостей, мы покажим 4 критических ошибки, которые позволили успешно взломать AppContainer, Firefox Sandbox и Adobe Acrobat's Sandbox.

https://offbyone.sg/conference/dongjun-kim-jongseong-kim

Видео
youtube.com/watch?v=ES8qeIhwfAk