Куда я попал?
Угроза
Обход систем защиты
из-за уязвимости
Возможность редактирование переменных окружения PATH
в Активе
ОС Windows
Описание угрозы
Чтобы избежать обнаружения во время компрометации инфраструктуры злоумышленники могут попытаться обойти действующие системы защиты. Системы защиты можно обойти через удаление / отключение программного обеспечения безопасности, обфускацию / шифрование данных и сценариев. Злоумышленники также могут использовать надежные процессы, чтобы скрыть и замаскировать свои вредоносные программы.
Описание уязвимости
Переменная окружения PATH содержит список каталогов. Злоумышленники могут разместить запись о ВПО в список каталогов, хранящихся в переменной окружения PATH, перед легитимной записью.
Определенные методы выполнения программы, а именно использование cmd.exe или командной строки, полагаются исключительно на переменную окружения PATH для определения местоположений.
Определенные методы выполнения программы, а именно использование cmd.exe или командной строки, полагаются исключительно на переменную окружения PATH для определения местоположений.
Описание типа актива
Microsoft Windows любых версий
Область действия: Вся организация
Объекты атаки
Средство защиты информации
Классификация
КЦД:
Целостность
?
STRIDE:
Повышение привилегий
?
Источники угрозы
Внешний нарушитель -
Средний потенциал
?
Внутренний нарушитель -
Средний потенциал
?
Связанные защитные меры
Ничего не найдено