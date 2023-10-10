Microsoft 于上月修复了 Microsoft Kernel Streaming Server 中的一处漏洞，该组件是 Windows 内核的核心模块，主要用于摄像头设备的虚拟化与共享功能。该漏洞 (CVE-2023-36802) 允许本地攻击者将权限提升至 SYSTEM 级别。

本文详细记录了我在 Windows 内核中探索新攻击面、发现零日漏洞、研究一类有趣的漏洞类型并构建稳定漏洞利用工具的全过程。本文无需读者具备任何专业的 Windows 内核知识，但具备内存损坏及操作系统相关基础概念会有助于理解。此外，我还将介绍对未知内核驱动进行初步分析的基础知识，并简化针对新目标的调研流程。。