Как работают эксплойты по повышению привилегий в ОС Windows

[hollow1]

Интересная статья, спасибо!

[MaxRokatansky]

Рад, что понравилось. Мы старались)

[Iqorek]

Всегда было интересно, как это работает, спасибо.

способов на повышение привилегий не так много, а именно один

Есть ли способ закрыть эту возможность раз и навсегда? Или это в принципе невозможно?

[morgot]

M$ и прочие постоянно внедряют разные защиты (SMEP, process mitigation и т.д.) от эксплойтов. Правда, в основном они направленные на то, чтобы вредоносный код не получил привилегии ring0. Запрещать что-то в ядре… ну, как по мне, очень плохая практика. И так там все становится хуже начиная с висты и дальше. Майкрософт урезает недокументированные возможности ядра, давая взамен весьма куцые официальные.

[vechny]

Спасибо, стать действительно полезная.

[pachak]

Хорошая статья, пишите еще, было интересно!