Come compromettere un moderno

Lettura di 12 minuti - "Patch Tuesday, Exploit Wednesday" è un vecchio adagio hacker che si riferisce all'utilizzo delle vulnerabilità come arma il giorno successivo alla disponibilità pubblica delle patch di sicurezza mensili. Man mano che la sicurezza migliora e le misure di mitigazione degli exploit diventano più sofisticate, la quantità di ricerca e sviluppo necessaria per creare un exploit armato è aumentata. Ciò è particolarmente rilevante per le vulnerabilità legate al danneggiamento della memoria. Figura 1: sequenza temporale dello sfruttamento Tuttavia, con l'aggiunta di nuove funzionalità (e codice C non sicuro per la memoria) nel kernel di Windows 11, nuove superfici di attacco mature possono...