Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

УБИ.118 Угроза перехвата привилегированного процесса

Угроза заключается в возможности получения нарушителем права управления процессом, обладающим высокими привилегиями (например, унаследованными от пользователя или группы пользователей, выполняющих роль администраторов дискредитируемой системы), для выполнения произвольного вредоносного кода с правами дискредитированного процесса.
Данная угроза обусловлена уязвимостями программного обеспечения, выполняющего функции разграничения доступа (в алгоритме или параметрах конфигурации), приводящими к некорректному распределению прав доступа внутри древа наследуемых процессов.
Реализация данной угрозы возможна при выполнении одного из условий:
успешного введения нарушителем некорректных данных, приводящих к переполнению буфера или к реализации некоторых типов программных инъекций;
наличия у нарушителя привилегий на запуск системных утилит, предназначенных для управления процессами
Типы активов
Системное программное обеспечение
Прикладное программное обеспечение
Сетевое программное обеспечение
Классификация
Конфиденциальность
Целостность
Доступность
Источники угрозы
Внешний нарушитель - Средний потенциал
Внутренний нарушитель - Средний потенциал

Связанные риски

Риск Связи
Закрепление злоумышленника в ОС из-за возможности внедрения в Extra Window Memory (EWM injection) в ОС Windows
Повышение привилегий НСД
Закрепление злоумышленника в ОС из-за возможности захвата потока выполнения (thread) легитимного процесса в ОС Windows
Повышение привилегий НСД
Обход систем защиты из-за возможности захвата потока выполнения (thread) легитимного процесса в ОС Windows
Повышение привилегий Целостность
Обход систем защиты из-за возможности выполнения кода через API Windows Transactional NTFS (TxF) в ОС Windows
Повышение привилегий Целостность
Обход систем защиты из-за возможности внедрения кода через очередь асинхронных вызовов процедур (APC) в ОС Windows
Повышение привилегий Целостность
Повышение привилегий в ОС из-за возможности внедрения в Extra Window Memory (EWM injection) в ОС Windows
Повышение привилегий Целостность
Повышение привилегий в ОС из-за возможности внедрения кода через очередь асинхронных вызовов процедур (APC) в ОС Windows
Повышение привилегий Целостность

Каталоги

БДУ ФСТЭК:
УБИ.093 Угроза несанкционированного управления буфером
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к данным, содержащимся в буфере обмена,...
УБИ.117 Угроза перехвата привилегированного потока
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к потоку данных, созданного приложением...

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.