Guest
В докладе спикер расскажет об обнаружении и эксплуатации ранее неизвестной уязвимости повышения привилегий в файловой системе NTFS, скрытой глубоко в механизме журналирования $LogFile. Уязвимость (CVE‑2025‑49689) существует как минимум со времен Windows XP SP1 и более 20 лет оставалась вне поля зрения разработчиков и исследователей. Сергей подробно разберет, как одно целочисленное переполнение в структуре логов приводит к каскаду логических сбоев, которые позволяют злоумышленнику получить мощные примитивы для эксплуатации: произвольную перезапись, перехват объектов безопасности и в итоге полный контроль над системой. В ходе выступления спикер покажет, как была найдена уязвимость в сложной логике NTFS, как VHD-контейнеры помогают обойти защиту и внедрить поврежденную структуру, как строится надежный эксплоит для современной Windows 11 с включенными защитами.
