Карточка риска

Повышение привилегий — это использование компьютерного бага, уязвимостей, ошибки в конфигурации операционной системы или программного обеспечения с целью повышения уровня доступа к вычислительным ресурсам, которые обычно защищены от пользователя. В итоге, приложение, обладающее большими полномочиями, чем предполагалось системным администратором, может совершать неавторизированные действия. Повышением привилегий называют ситуацию, когда пользователь компьютерной системы каким-либо образом повышает свои полномочия в этой системе (другими словами: получил возможность делать то, чего прежде делать не мог).

Злоумышленник может выполнять ВПО, подменяя двоичные файлы, используемые службами для закрепления в системе, повышения привилегий или для обхода средств защиты. Если разрешения на каталог файловой системы, содержащий целевой двоичный файл, или разрешения на сам двоичный файл установлены неправильно, то целевой двоичный файл может быть перезаписан другим двоичным файлом с использованием разрешений уровня пользователя и выполнен исходным процессом. Если исходный процесс и поток выполняются с более высоким уровнем разрешений, то замененный двоичный файл также будет выполняться с более высокими разрешениями, например под встроенной учетной записью СИСТЕМА.

Microsoft Windows любых версий