Confidence - (25-26.05 2010 Krakow)
Język: polski | english

Gynvael Coldwind

Gynvael Coldwind – Researcher z Hispasec, autor bloga http://gynvael.coldwind.pl/

Temat prezentacji: Przykład ostatnich luk w zabezpieczeniach systemu Windows

Język prezentacji: Angielski

Abstrakt: Podczas wykładu zaprezentujemy oraz wyjaśnimy zasadę działania odkrytych przez nas luk systemu Microsoft Windows. W czasie CFP tylko jedna z podatności jest znana publicznie (MS10-011), podczas gdy wydanie reszty poprawek planowane jest na kwiecień. Pomyślne wykorzystanie opisywanych podatności prowadzi do lokalnego podniesienia uprawnień lub ataku typu Denial of Service – większość z nich dotyczy systemów Windows w wersji XP/2003 i niższych. Pomimo, że wykorzystanie tych błędów nie jest szczególnie praktyczne (nie należą one do klasy “click & root”), sposób ich działania, z technicznego punktu widzenia, może być szczególnie interesujący dla innych badaczy.