Windowsメモリ保護機能をすり抜けるバイパス、発見
9月22日(米国時間)、Threatpostに掲載された記事「Control Flow Guard Mitigation Bypass|Threatpost|The first stop for security news」が、Bromiumの研究者であるJared DeMott氏がこのセキュリティ機能をバイパスする方法を発見したと伝えた。BromiumではStack Desyncと呼ばれるテクニックを使うことでこの機能を回避することができると説明している。
Bromiumでは発表前にMicrosoftに連絡を取ったとしているが、同社は報告された内容を脆弱性と認定しておらず、このテクニックを回避する実装が追加される予定は立っていない。
提供元の記事
提供:
