En esta presentación explicaré y re-implementaré una técnica de explotación de Windows ring0, la cual es actualmente de conocimiento público. La técnica consiste en parchear la estructura del kernel representando un bitmap (SURFOBJ), permitiendo a un atacante convertirla en un poderoso primitivo arbitrario de lectura/escritura. Sin ninguna consideración de los actuales mecanismos de protección de kernel de Windows.

Friday, October 23, 2015