Abusing GDI for ring0 exploit primitives

Abusing GDI for ring0 exploit primitives

Friday, October 23, 2015
Diego Juarez
Ekoparty

En esta presentación explicaré y re-implementaré una técnica de explotación de Windows ring0, la cual es actualmente de conocimiento público. La técnica consiste en parchear la estructura del kernel representando un bitmap (SURFOBJ), permitiendo a un atacante convertirla en un poderoso primitivo arbitrario de lectura/escritura. Sin ninguna consideración de los actuales mecanismos de protección de kernel de Windows.