从Dump到POC系列一:Win32k内核提权漏洞分析
1.引言近日有同事反馈给笔者一个win32k的蓝屏崩溃dump,说是在开发新的界面程序中遇到的。笔者在对拿到的Minidump进行分析后,发现这是win32k.sys在处理内核的menu窗口对象中的Use-After-Free/Null-Pointer-Dereference漏洞引发的。笔者进行进一步分析后发现,这实际是一系列2011年已经修补的win32k漏洞, 微软公告编号
转载
2014-10-20 21:23:14 ·
563 阅读 ·
0 评论