Изучение нового класса примитивов эксплойтов ядра

Ландшафт безопасности динамичен, часто меняется, и в результате поверхности атак развиваются. MSRC получает широкий спектр дел, охватывающих различные продукты, типы ошибок и примитивы эксплуатации. Одним из особенно интересных примитивов, которые мы видим, является произвольное чтение указателя ядра. Это часто происходит, когда код ядра не проверяет, указывают ли указатели, считываемые из входных данных, контролируемых атакующим, на часть пользовательского режима виртуального адресного пространства (VAS).