BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//pretalx//cfp.cccv.de//38c3-community-stages//talk//DGGAVN
BEGIN:VTIMEZONE
TZID:CET
BEGIN:STANDARD
DTSTART:20001029T040000
RRULE:FREQ=YEARLY;BYDAY=-1SU;BYMONTH=10
TZNAME:CET
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
END:STANDARD
BEGIN:DAYLIGHT
DTSTART:20000326T030000
RRULE:FREQ=YEARLY;BYDAY=-1SU;BYMONTH=3
TZNAME:CEST
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
END:DAYLIGHT
END:VTIMEZONE
BEGIN:VEVENT
UID:pretalx-38c3-community-stages-DGGAVN@cfp.cccv.de
DTSTART;TZID=CET:20241228T160000
DTEND;TZID=CET:20241228T170000
DESCRIPTION:Im vergangenen Jahr wurden von uns in fünf kritische Schwachst
 ellen in Endpoint Protection Software entdeckt\, die es uns ermöglichen\,
  auf Basis von COM-Hijacking unsere Privilegien auf Windows-Endpunkten zu 
 erweitern. In diesem Vortrag demonstrieren wir\, wie COM-Hijacking genutzt
  werden kann\, um Code im Kontext geschützter Frontend-Prozesse auszufüh
 ren. Zudem zeigen wir auf\, wie COM Hijacking das Vertrauensverhältnis zw
 ischen geschützten Frontend-Prozessen und Backend-Diensten aushebelt um h
 öhere Privilegien (Local Privilege Escalation) auf Systemen zu erhalten. 
 Des Weiteren erklären wir unsere Methodik und Vorgehensweise um solche Sc
 hwachstellen zu finden und auszunutzen. Abschließend enthüllen wir Detai
 ls zu den von uns gefundenen Schwachstellen und diskutieren mögliche Gege
 nmaßnahmen.
DTSTAMP:20260313T043134Z
LOCATION:Stage YELL
SUMMARY:Der Schlüssel zur COMpromittierung: Local Privilege Escalation Sch
 wachstellen in AV/EDRs - Kolja Grassmann\, Alain Rödel
URL:https://cfp.cccv.de/38c3-community-stages/talk/DGGAVN/
END:VEVENT
END:VCALENDAR