Этот пост был первоначально написан в 2016 году для блога Project Zero. Однако в итоге он был опубликован отдельно в журнале PoC||GTFO, выпуск #13, а также во втором томе печатной версии. В честь нашего нового блога мы переиздаем его в этом блоге и включили обновленный анализ, чтобы посмотреть, работает ли он до сих пор в современной системе Windows 11. В ходе моих исследований Windows я обычно нахожу довольно много уязвимостей, связанных с гонками. Довольно типичная эксплуатируемая форма выглядит примерно так: Выполнить проверку безопасности, получить доступ к ресурсу, выполнить безопасное действие.