张云海

绿盟科技天机实验室负责人

从事信息安全行业二十年，主要研究方向为高级漏洞利用技术与攻防对抗。

曾经在 Black Hat、Blue Hat、DEF CON、POC、KCon、XCon、CSS TSec、VARA等安全会议上进行过主题演讲。

自2014年起连续5年获得微软 Mitigation Bypass Bounty奖励。

模仿游戏消亡史

为了便于服务进程对客户端的访问权限进行检查，微软引入了模拟（impersonation）机制，允许服务进程以其他用户的身份来执行操作。

这本意是为了提高系统安全性，然而当模拟遇上另一项为了保持兼容性而引入的机制时，却构成了一个巨大的攻击面，使得任意用户都可以轻易的提升至最高权限。

本议题将详细介绍这个攻击面是如何形成的，同时通过一系列实例来展示五种利用这个攻击面的攻击方式，最后将分析微软是如何修复、关闭这个攻击面的，并给出一些安全设计方面的建议。