内核漏洞利用之CVE-2020-17382篇(上)
在本文中,我们将以CVE-2020-17382漏洞为例来介绍内核漏洞如何被武器化的。序言——为何驱动程序仍然是一个有价值的目标?毫无疑问,内核是一个非常复杂的软件,即使Windows操作系统也不例外。由于缺乏源代码和无正式文档说明的API,它一直是最难审查的对象之一;现在,由于研究社区的巨大努力,相关的资料已经越来越丰富了。令人遗憾的是,近来内核不仅在复杂性上有所增加,同时,其缓解方式也有所改进。那为,攻击者什么要攻击驱动程序呢?除了Microsoft附带的驱动程序之外,第三方驱动程序也是第三方将代