上週舉行的臺灣資安大會,匯聚政府當局、資安廠商、學者,也有眾多資安研究人員參與,除了瞭解最新公部門政策、廠商最新產品技術之外,今年也有幾位專家搶先在此公布他們最新發現的弱點,以及概念驗證攻擊手法,是全球獨家的第一手資安情報,而其中一項,就是關於Windows 32位元應用程式相容於64位元機制WoW64,早期曾被濫用,後來微軟改變記憶體配置之後,原本我們以為應該無法被繼續濫用下去,但經過資安研究員的逆向工程解析,他重新找到了可乘虛而入之處,並且開發了兩支概念驗證程式,向大家展示其確實能躲過輕量防毒軟體的偵測。
讓我們先睹為快!若想了解更多,5月27日的HITB大會還會有更詳細的講解。
https://www.ithome.com.tw/news/144304
Search