В версии Windows Server 2003 SP1 была представлена технология, называемая «хотпатчингом». То есть обновление системы «на лету», без необходимости ее перезагрузки. Технология позволяет устанавливать патчи на отдельные функции (как пользовательские, так и режима ядра). В версии 8.1 возможность установки хотпатчей была ликвидирована. Примечательно, что использовать данную возможность можно из user-mode'a даже в случае kernel-mode патчей.
Читать полностью »
Рубрика «vulnerability research»
Hotpatch. Патчим память ядра Windows
2015-03-05 в 12:57, admin, рубрики: hotpatch, vulnerability research, windows, информационная безопасность, реверс-инжиниринг, метки: vulnerability researchУязвимость MS14-063 в драйвере FastFat в ОС Windows. Разбор полетов
2015-01-16 в 14:04, admin, рубрики: vulnerability research, windows, информационная безопасность, реверс-инжиниринг В данном исследовании проведем анализ уязвимости MS14-063, связанной с некорректной работой драйвера fastfat.sys и приводящей (по крайней мере, по словам Microsoft) к несанкционированному повышению привилегий. Данной уязвимости до недавнего времени были подвержены Win Server 2003/2008 и Win Vista (в Win7 данная дыра была исправлена давным давно, кстати говоря, но это уже совсем другая история — об этом подробнее рассказывается в статье на ресурсе xakep.ru). Тут же мы поговорим о том, какие возможности могла на самом деле предоставить данная уязвимость злоумышленнику, решившему реализоващью атаку типа BadUSB.
Читать полностью »