News > 2026年6月29日 22:50 Win32kコールバックデトゥーリング — カーネルからユーザーへのディスパッチを悪用したリモートコード実行 新たなプロセスインジェクション技術が明らかになりました。この手法は、Windowsのグラフィカルサブシステムを悪用し、極めて発見されにくいリモートコード実行を実現するものです。 win32k.sysが管理するカーネルからユーザーへのコールバックディスパッチパスを悪用することで、攻撃者はリモートスレッドの作成など、厳し
