От: | Sinix | ||
Дата: | 01.11.16 10:45 | ||
Оценка: |
Локальный пользователь может с помощью специально сформированного системного вызова NtSetWindowLongPtr() установить индекс GWLP_ID в значение WS_CHILD для окна с дескриптором GWL_STYLE.
(с)The Windows vulnerability is a local privilege escalation in the Windows kernel that can be used as a security sandbox escape. It can be triggered via the win32k.sys system call NtSetWindowLongPtr() for the index GWLP_ID on a window handle with GWL_STYLE set to WS_CHILD. Chrome's sandbox blocks win32k.sys system calls using the Win32k lockdown mitigation on Windows 10, which prevents exploitation of this sandbox escape vulnerability.