Confidence - (25-26.05 2010 Krakow)
Język: polski | english

Mateusz “j00ru” Jurczyk

Mateusz “j00ru” Jurczyk Researcher współpracujący z Hispasec, specjalizujący się w niskopoziomowych aspektach bezpieczeństwa (np. bootkity), badaniach podatności aplikacji i systemu Windows, reverse engineeringu oraz pentestach. Autor bloga http://j00ru.vexillium.org/

Temat prezentacji: Przykład ostatnich luk w zabezpieczeniach systemu Windows

Język prezentacji: Angielski

Abstrakt: Podczas wykładu zaprezentujemy oraz wyjaśnimy zasadę działania odkrytych przez nas luk systemu Microsoft Windows. W czasie CFP tylko jedna z podatności jest znana publicznie (MS10-011), podczas gdy wydanie reszty poprawek planowane jest na kwiecień. Pomyślne wykorzystanie opisywanych podatności prowadzi do lokalnego podniesienia uprawnień lub ataku typu Denial of Service – większość z nich dotyczy systemów Windows w wersji XP/2003 i niższych. Pomimo, że wykorzystanie tych błędów nie jest szczególnie praktyczne (nie należą one do klasy “click & root”), sposób ich działania, z technicznego punktu widzenia, może być szczególnie interesujący dla innych badaczy.