Win32kコールバックデトゥーリング — カーネルからユーザーへのディスパッチを悪用したリモートコード実行
新たなプロセスインジェクション技術が明らかになりました。この手法は、Windowsのグラフィカルサブシステムを悪用し、極めて発見されにくいリモートコード実行を実現するものです。 win32k.sysが管理するカーネルからユーザーへのコールバックディスパッチパスを悪用することで、攻撃者はリモートスレッドの作成など、厳し
新たなプロセスインジェクション技術が明らかになりました。この手法は、Windowsのグラフィカルサブシステムを悪用し、極めて発見されにくいリモートコード実行を実現するものです。 win32k.sysが管理するカーネルからユーザーへのコールバックディスパッチパスを悪用することで、攻撃者はリモートスレッドの作成など、厳し
新たに文書化されたインジェクション技術は、Windowsグラフィカルサブシステム(win32k.sys)が使用するカーネル・ユーザー間のコールバックディスパッチパスを悪用し、KernelCallbackTableの構造を維持したままリモートコード実行を実現します。 KernelCallbackTableのエントリをシ