A WinSxS Hijacking rejtély leleplezése
A Security Joes egy innovatív megközelítést tárt fel, amely kihasználja a megbízható WinSxS mappában általánosan megtalálható futtatható fájlokat, és a klasszikus DLL Search Order Hijacking technikával használja ki őket. Ez a módszer lehetővé teszi a fenyegető szereplők számára, hogy megkerüljék a magas jogosultsági követelményeket a Windows mappában, konkrétan a WinSxS mappában található alkalmazásokban lévő rosszindulatú kódok futtatásához, és kiküszöböli a támadási láncban a további bináris programok szükségességét. Ezenkívül megkönnyíti a rosszindulatú kódok bármilyen helyről történő végrehajtását, és kompatibilis a Windows 10 és 11 rendszerrel is.
A blogon keresztül részletes magyarázatot adnak a javasolt támadási folyamat alapelveinek megértéséhez szükséges technikai fogalmakról és technikákról.