Исследователи из компании enSilo заявили, что разработали новую технику взлома Windows. Эксплойт под названием Turning Tables использует таблицы страниц системы и позволяет обойти все механизмы защиты ядра.

Таблицы страниц - структура данных, которая используется для хранения сопоставления между виртуальной и физической памятью. Виртуальные адреса используются программой, выполняемой процессом ОС, а физические адреса используются аппаратными компонентами, например, ОЗУ. Поскольку объём физической оперативной памяти ограничен, операционные системы создают так называемые "общие страницы кода" так, чтобы несколько процессов могли хранить один и тот же код и при необходимости обращаться к нему.

Метод Turning Tables полагается на вредоносный код, который позволяет модифицировать эти страницы. Это сказывается на выполнении других процессов, в том числе тех, которые запускаются с повышенными привилегиями. В результате злоумышленник может повысить привилегии своего кода вплоть до уровня SYSTEM.

Техника позволяет обойти все меры безопасности ядра, которые Microsoft добавила в Windows в последние годы. Помимо этого, MacOS и Linux теоретически также уязвимы для данной техники, но это предположение еще не было проверено на практике.