エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
WindowsカーネルのバグをGoogleセキュリティ専門家が指摘
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
WindowsカーネルのバグをGoogleセキュリティ専門家が指摘
GoogleのInformation Security Engineerを務めるTavis Ormandy氏は先月、Full Disclosureメーリングリス... GoogleのInformation Security Engineerを務めるTavis Ormandy氏は先月、Full DisclosureメーリングリストにWindowsカーネルにバグがあり、一般ユーザから不正に管理者ユーザ権限を取得できる可能性があるという内容を「exploitation ideas under memory pressure」というタイトルで公開していた。win32k!EPATHOBJ::pprFlattenRecの初期化処理に問題があり、これを利用すると一般ユーザから管理者権限が取得できるだろうというアイディアを説明する内容になっている。 今月に入ってから、このアイディアをベースにした実験的なコードが「Re: exploitation ideas under memory pressure」において公開された。アイディアの段階から実際のコードになったことで悪用