Coursera Spring Sale
40% Off Coursera Plus Annual!
Grab it
Tauche in diesem 53-minütigen Konferenzvortrag vom 38C3 in die Welt der Endpoint Protection Software-Schwachstellen ein, wo fünf kritische Sicherheitslücken aufgedeckt werden, die durch COM-Hijacking zu Local Privilege Escalation auf Windows-Systemen führen können. Erfahre, wie COM-Hijacking nicht nur zur Persistenz, sondern auch zur Code-Ausführung in geschützten Frontend-Prozessen genutzt werden kann, wodurch das Vertrauensverhältnis zwischen Frontend und privilegierten Backend-Diensten kompromittiert wird. Lerne die methodische Vorgehensweise zur Identifikation und Ausnutzung solcher Schwachstellen kennen, während die technischen Details der entdeckten Sicherheitslücken enthüllt und mögliche Gegenmaßnahmen diskutiert werden. Die Referenten Kolja Grassmann und Alain Rödel demonstrieren schrittweise ihre Erkenntnisse zur Kompromittierung der Kommunikationsmechanismen und zeigen verschiedene Techniken zur erfolgreichen Privilegien-Eskalation auf Systemebene.
