AI, Data Science & Cloud Certificates from Google, IBM & Meta — 40% Off
One plan covers every Professional Certificate on Coursera. 40% off Coursera Plus Annual.
Unlock All Certificates
Tauche in diesem 53-minütigen Konferenzvortrag vom 38C3 in die Welt der Endpoint Protection Software-Schwachstellen ein, wo fünf kritische Sicherheitslücken aufgedeckt werden, die durch COM-Hijacking zu Local Privilege Escalation auf Windows-Systemen führen können. Erfahre, wie COM-Hijacking nicht nur zur Persistenz, sondern auch zur Code-Ausführung in geschützten Frontend-Prozessen genutzt werden kann, wodurch das Vertrauensverhältnis zwischen Frontend und privilegierten Backend-Diensten kompromittiert wird. Lerne die methodische Vorgehensweise zur Identifikation und Ausnutzung solcher Schwachstellen kennen, während die technischen Details der entdeckten Sicherheitslücken enthüllt und mögliche Gegenmaßnahmen diskutiert werden. Die Referenten Kolja Grassmann und Alain Rödel demonstrieren schrittweise ihre Erkenntnisse zur Kompromittierung der Kommunikationsmechanismen und zeigen verschiedene Techniken zur erfolgreichen Privilegien-Eskalation auf Systemebene.
