Карточка риска

Повышение привилегий — это использование компьютерного бага, уязвимостей, ошибки в конфигурации операционной системы или программного обеспечения с целью повышения уровня доступа к вычислительным ресурсам, которые обычно защищены от пользователя. В итоге, приложение, обладающее большими полномочиями, чем предполагалось системным администратором, может совершать неавторизированные действия. Повышением привилегий называют ситуацию, когда пользователь компьютерной системы каким-либо образом повышает свои полномочия в этой системе (другими словами: получил возможность делать то, чего прежде делать не мог).

Злоумышленники могут воспользоваться неопределенными ссылками в манифесте библиотеки программы, заменив легальную библиотеку вредоносной, заставляя операционную систему загружать свою вредоносную библиотеку, когда она вызывается программой-жертвой.
Уязвимости боковой загрузки особенно возникают, когда манифесты Windows Side-by-Side (WinSxS) недостаточно четко описывают характеристики загружаемой библиотеки DLL. Злоумышленники могут использовать эту технику как средство маскировки действий.

Microsoft Windows любых версий