Куда я попал?
Угроза
Обход систем защиты
из-за уязвимости
Возможность выполнения кода через утилиту разработчика MSBuild
в Активе
ОС Windows
Описание угрозы
Чтобы избежать обнаружения во время компрометации инфраструктуры злоумышленники могут попытаться обойти действующие системы защиты. Системы защиты можно обойти через удаление / отключение программного обеспечения безопасности, обфускацию / шифрование данных и сценариев. Злоумышленники также могут использовать надежные процессы, чтобы скрыть и замаскировать свои вредоносные программы.
Описание уязвимости
Злоумышленники могут использовать MSBuild для выполнения вредоносного кода через доверенную утилиту MSBuild.exe (Microsoft Build Engine), которая является платформой сборки программного обеспечения.
MSBuild.exe это подписанный двоичный файл Microsoft, поэтому при использовании таким образом он может выполнять произвольный код и обходить защиту управления приложениями, при добавленном в исключения MSBuild.
MSBuild.exe это подписанный двоичный файл Microsoft, поэтому при использовании таким образом он может выполнять произвольный код и обходить защиту управления приложениями, при добавленном в исключения MSBuild.
Описание типа актива
Microsoft Windows любых версий
Область действия: Вся организация
Объекты атаки
Средство защиты информации
Классификация
КЦД:
Целостность
?
STRIDE:
Повышение привилегий
?
Источники угрозы
Внешний нарушитель -
Средний потенциал
?
Внутренний нарушитель -
Средний потенциал
?
Связанные защитные меры
Ничего не найдено