从Dump到POC系列一:Win32k内核提权漏洞分析

显示全部楼层 · 发表于 2013-3-22 14:45:10

怎么样了发表于 2013-3-22 13:23
六楼的如果能科普解说一番就好了

对他来说……这东西就已经算科普了……

显示全部楼层 · 发表于 2013-3-22 15:28:22

prawnliu 发表于 2013-3-22 14:45
对他来说……这东西就已经算科普了……

老周在微博上邀请金山瑞星的技术人员一起探讨

显示全部楼层 · 发表于 2013-3-22 15:42:11

看不懂啊，全是天书

显示全部楼层 · 发表于 2013-3-23 21:55:58

看不懂啊

显示全部楼层 · 发表于 2013-3-24 01:39:43

ForeverX 发表于 2013-3-23 21:55
看不懂啊

我只是转发一下……其实我也看不懂……

显示全部楼层 · 发表于 2013-3-24 01:45:58

黑骑士发表于 2013-3-22 13:00
没看懂。。

这是之前反馈给微软的漏洞吗？

不是
原文里也说了：

笔者进行进一步分析后发现，这实际是一系列2011年已经修补的win32k漏洞

博文的初衷并不是描写如何发掘新的漏洞
只是说如何通过一个dump分析出漏洞
所以用一个旧的漏洞举例
而且作为一个白帽子，在厂商修复之前就披露漏洞细节，是严重违反职业道德的行为~
（刚修复不久的最好也不披露——毕竟不是所有人都能及时更新的~）

显示全部楼层 · 发表于 2013-3-25 10:36:59

prawnliu 发表于 2013-3-24 01:45
不是
原文里也说了：

对的，十分支持你的观点。

我就把开机自动扫漏洞给关了。。。定期手动扫漏洞。。。

[转帖] 从Dump到POC系列一:Win32k内核提权漏洞分析