Перейти к содержимому
IMOEX 2164.42 0.1%

#уязвимости

·Технологии

Брешь в защите: Война Nightmare Eclipse. Часть 2

Хабр, привет! На связи Александр Бек, аналитик-исследователь угроз кибербезопасности R‑Vision. В первой части мы разобрали три PoC от Nightmare Eclipse — YellowKey, GreenPlasma и MiniPlasma. Это были совершенно разные техники: обход BitLocker через WinRE, низкоуровневый примитив на стыке CTF и Windows Object Managerи цепочка локального повышения привилегий (LPE), основанная на взаимодействии Cloud Files с Windows Error Reporting. Тогда стало понятно, что защищаться от этих техник приходится по-р