Регистрация
16 - 17 ноября 2017
|
Москва, КЦ ЗИЛ
16 ноября

Использование токенов доступа для обхода системы UAC

Track 1

Система контроля учетных записей (UAC), в частности, в режиме Admin-Approval, как известно, была взломана при первом же появлении в составе Windows Vista. Большая часть исследований обхода системы UAC была посвящена злоупотреблению неправильным поведением приложений с повышенным уровнем полномочий, автоматическому повышению уровня полномочий или совместному реестру и файловым ресурсам. Тем не менее, UAC изначально функционировал в корне неверно из-за того, как Microsoft реализовала систему безопасности процессов с повышенным уровнем полномочий, а особенно токенов доступа. В этом докладе мы подробно рассмотрим, как работает данный метод, позволяющий вам без особых усилий получить права администратора, если работает хотя бы одно приложение с повышенным уровнем привилегий. Будет рассказано, как Microsoft попыталась исправить это в Windows 10 и как вы можете обойти их защиту. Доклад также подробно рассматривает ранее недокументированную технику злоупотребления более безопасной, как предполагалось, системой повышения полномочий Over-The-Shoulder в Windows 10.

Регистрация завершена.

Как добраться?

Москва, Культурный Центр ЗИЛ