Windows Notification Facility: cамая недокументированная поверхность атаки

5 Августа 08:52
Под катом представлен перевод презентации "The Windows Notification Facility: The Most Undocumented Kernel Attack Surface Yet", представленной Alex Ionescu и Gabrielle Viala на конференции BlackHat 2018.
Windows Notification Facility это механизм уведомлений (доступный как в ядре, так и в пользовательском режиме), который строится на модели издатель-подписчик (pubsub, Publisher/Subscriber). Механизм был добавлен в Windows 8: частично для того, чтобы решить некоторые давние конструктивные ограничения в ОС, но также он должен был послужить основой для реализации Push-уведомлений, аналогичных iOS/Android.

ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

БАКОТЕК открывает представительство в Азербайджане
По материалам БАКОТЕК 20 Августа 11:19
Мировые расходы на ИКТ будут стабильно расти
Владимир Смирнов 20 Августа 09:36
Не только Cisco: прибыль и выручка NetApp снижаются
Владимир Смирнов 19 Августа 09:25
Открой меня
Обратите внимание: ×