Видео [OffensiveCon22] BlackSwan - Exploiting a Gaggle of Windows Privilege Escalation Bugs

[weaver]

Описание

Прошлой весной в ходе исследования было обнаружено несколько уязвимостей повышения привилегий, затрагивающих все версии Windows, начиная с Vista. Большинство уязвимостей представляют собой ошибки, приводящие к повреждению памяти, и, несмотря на современные средства защиты, их было легко использовать. В этом докладе будет рассказано об обнаружении ошибок и методах, используемых для создания надежных эксплойтов.

В этом докладе будут рассмотрены следующие уязвимости:

• CVE-2021-34514 — ошибка повышения привилегий в ntoskrnl.exe
• CVE-2021-38629 — утечка информации в файле pacer.sys
• CVE-2021-38628 — ошибка повышения привилегий в tcpip.sys
• CVE-2021-38638 — 3 ошибки повышения привилегий в afd.sys
• CVE-2021-26442 — ошибка повышения привилегий в https.sys

Общим для этих уязвимостей является то, что они присутствовали в ядре Windows начиная с Windows Vista — почти 15 лет. Все они были найдены чуть более чем за неделю во время исследования стороннего проекта. В докладе будут рассмотрены некоторые области ядра Windows, которые были изучены в ходе исследования, а также подробно описаны обнаруженные уязвимости и способы их эксплуатации.

Видео [En]
youtube.com/watch?v=1CjQ1_QWssI&list=PLYvhPWR_XYJnPvrhXE4RYvwZhV26nYTIp&index=7

Инфа

https://hello.fieldeffect.com/hubfs/Blackswan/Blackswan_Technical_Write%20Up_Field_Effect.pdf