Comments 4
win32k.sys решето, конечно. В чем-то подход *nix систем мне даже импонирует, в данном случае. Хотя он и медленнее, да.
SysShadow. Окна этого класса предназначены для отрисовки тени и уничтожаются обычно вместе с окнами, эту тень отбрасывающими.Я правильно понял, что тень окна — это ещё одно окно? O_O
Да, при создании окна, в стилях класса которого выставлен флаг
CS_DROPSHADOW
, на самом деле создаётся ещё окно класса SysShadow
, которое и ответственно за отрисовку тени. Таблица (лист, на самом деле) соответствий между окнами и их тенями содержится в переменной win32k!gpshadowFirst
. xxxRemoveShadow
, например, пробегает эту таблицу в поисках тени уничтожаемого окна.некорректную обработку EPS-файлов в Microsoft Office (CVE-2017-0262)Вот здесь подробный анализ этой уязвимости. Если я правильно понимаю, то тут эксплуатируется не какая-то ошибка в epsimp32.dll, а особенность самого языка программирования PostScript в соответствии с PostScript Language Reference Manual, а точнее механизм сохранения и восстановления памяти используемых объектов.
Логично предположить, что такая проблема затрагивает не только указанные версии MS Office, но и более ранние версии, а также любые программы по работе с PostScript и Encapsulated PostScript (EPS) на всех платформах и даже принтерах. Замечу, что PostScript много где продолжает использоваться, например, он может быть внутри PDF и TEX.
Sign up to leave a comment.
Разбираем уязвимость CVE-2017-0263 для повышения привилегий в Windows