Исследователи компании enSilo Омри Мисгав и Уди Яво рассказали о новом методе, который позволяет обойти защиту Windows на уровне ядра. Он получил название Turning Tables и заключается в искажении страниц таблиц, которые используются для хранения сопоставления между виртуальной и физической памятью.
Метод Turning Tables позволяет модифицировать так называемые «страницы общего кода» с помощью вредоносного кода, что дает злоумышленнику возможность повысить привилегии зловреда вплоть до уровня SYSTEM для воздействия на приложения, запущенные в изолированных средах. В частности, для доступа к браузеру Chrome.
Также метод может быть использован для атаки MacOS и Linux. Представители Microsoft от комментариев воздерживаются, но уже получили рекомендации от авторов Turning Tables.
