EDR 作為一種旨在增強企業資訊安全的工具，如果設計不當，反而可能成為一種安全威脅，在此議程中將分享我們濫用 Trend Micro Apex One EDR 的實作問題來達成本地提權的各種手法。 我們的研究焦點集中在 Apex One 的 Security Agent 與 Service 之間的 IPC 機制，包含架構上的設計問題以及實作上的錯誤。在研究過程中，我們發現並回報了超過十個本地提權漏洞，並且在這些漏洞被修補後，我們仍然能夠找到新的繞過手法。 在本議程中，我們將深入探討 Apex One 的架構問題及 IPC 驗證機制的演變，以及這些漏洞的成因與利用方式，我們期望透過此議程，讓開發者更深入地了解在系統服務中可能遇到的資安問題，在開發資訊安全產品時必須更加嚴謹。