Специалисты компании enSilo Омри Мисгав (Omri Misgav) и Уди Яво (Udi Yavo) заявили, что открыли новую технику взлома Windows, которую назвали Turning Tables. Эксплойт использует таблицу страниц памяти системы и позволяет обойти все механизмы защиты ядра.

Таблица страниц памяти системы содержит данные, согласовывающие содержимое виртуальной и физической памяти. Некоторые программы могут использовать одинаковые участки кода, и для оптимизации нагрузки в таблице для таких участков выделяются общие страницы, к которым могут обращаться несколько процессов. Суть техники Turning Tables заключается в изменении кода на этих страницах таким образом, чтобы изменить поведение процессов с высоким приоритетом.

Используя данную технику атаки хакер может повысить приоритет собственного процесса. Более того, уязвимость может быть использована для атаки на процессы, запущенные в песочнице.

Поскольку принцип общих страниц памяти, помимо Windows, используется также в macOS и Linux, теоретически и эти операционные системы могут оказаться уязвимы.

Компания enSilo занимается анализом ядра Windows и не в первый раз указывает на уязвимости в системе. В декабре 2017 года их специалисты представили технику Process Doppelgänging, способную на тот момент обмануть любой антивирус.

Мисгав и Яво представили Turning Tables на конференции по безопасности BSides Las Vegas и поставили в известность Microsoft.