벽을 허물고 가정을 깨뜨리다: Windows에서 특권 상승을 위한 기술: 3부
이 블로그는 부팅시 임의 삭제 원시적 요소를 요구에 따라 삭제하는 기술을 소개합니다. C:\Windows\Tasks에서 SA.DAT 파일을 삭제하고 그 자리에 접합을 생성하여 .job 파일의 삭제를 C:\Config.Msi::$INDEX_ALLOCATION으로 리디렉션하는 과정을 포함합니다.보호된 프로세스를 디버깅하는 것을 더 쉽게 하기 위해, 프로세스를 보호된 프로세스로 실행하는 도구가 만들어졌습니다. 이렇게 하면 Procmon 및 WinDbg를 사용하여 자세한 검사를 수행할 수 있습니다.공개된 정보에서 저자들은 Intel Corporation이 버그 보너티 프로그램의 해석이 너무 좁다는 이유로 취약점 보고서를 거절하는 어려움을 겪었습니다. 이에도 불구하고 수정을 위한 자세한 정당화를 제공했습니다.PaperCut은 공공 자문에서 취약점의 심각성을 축소하는 것에 대해 비판을 받았습니다. 이렇게 하면 사용자들이 위험에 대해 잘못된 정보를 얻을 수 있습니다. 또한 그들은 보안 태세에 대한 적절한 조치를 취하지 않았습니다.이 연구는 패치된 여러 취약점을 공개했습니다: CVE-2024-3037, CVE-2024-4454, CVE-2024-2003, CVE-2024-0353 및 CVE-2024-3037.그러나 아직 패치되지 않은 14개의 취약점이 있으며 제로데이 취약점으로 발표됩니다: ZDI-CAN-22238, ZDI-CAN-22260, ZDI-CAN-22272, ZDI-CAN-22803 및 ZDI-CAN-22804.