Специалисты компании enSilo Омри Мисгав (Omri Misgav) и Уди Яво (Udi Yavo) заявили, что открыли новую технику взлома Windows, которую назвали Turning Tables. Эксплойт использует таблицу страниц памяти системы и позволяет обойти все механизмы защиты ядра.
Таблица страниц памяти системы содержит данные, согласовывающие содержимое виртуальной и физической памяти. Некоторые программы могут использовать одинаковые участки кода, и для оптимизации нагрузки в таблице для таких участков выделяются общие страницы, к которым могут обращаться несколько процессов. Суть техники Turning Tables заключается в изменении кода на этих страницах таким образом, чтобы изменить поведение процессов с высоким приоритетом.
Используя данную технику атаки хакер может повысить приоритет собственного процесса. Более того, уязвимость может быть использована для атаки на процессы, запущенные в песочнице.
Поскольку принцип общих страниц памяти, помимо Windows, используется также в macOS и Linux, теоретически и эти операционные системы могут оказаться уязвимы.
Компания enSilo занимается анализом ядра Windows и не в первый раз указывает на уязвимости в системе. В декабре 2017 года их специалисты представили технику Process Doppelgänging, способную на тот момент обмануть любой антивирус.
Мисгав и Яво представили Turning Tables на конференции по безопасности BSides Las Vegas и поставили в известность Microsoft.
- 19.11.2023 Microsoft устранила серию критических уязвимостей под атаками
- 12.11.2023 Токены NTLM можно украсть при содействии Microsoft Access
- 15.10.2023 Важные обновления от Microsoft требуют немедленной установки
- 17.09.2023 Вирус-шифровальщик 3AM - резервный план злоумышленников, когда LockBit не сработал
- 17.08.2023 Исправлены 0-day уязвимости RCE в Microsoft Office