Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

Карточка риска

Риски Риск заражения вредоносным про...
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал
Угроза

Заражение вредоносным программным обеспечением

из-за уязвимости

Возможность использования совместных модулей для выполнения вредоносного кода

в Активе

ОС Windows

1

Описание угрозы

Вирусное заражение или иначе заражение вредоносным программным обеспечением (ВПО) является наиболее обширным и актуальным видом угроз. Включает в себя выполнение злоумышленниками вредоносного кода или произвольных команд для управления или выполнения злонамеренных действий.

Описание уязвимости

Загрузчик модуля Windows позволяет загружать библиотеки DLL с произвольных локальных путей и произвольных сетевых путей UNC. Эта функция является частью Windows Native API, который вызывается из таких функций, как CreateProcess, LoadLibrary и т.д. 
Загрузчик модуля может загружать библиотеки DLL:
  • через указание (полного или относительного) пути к DLL в каталоге IMPORT;
  • через EXPORT перенаправляется в другую DLL, указанную с (полным или относительным) путем (но без расширения);
  • через соединение NTFS или символическую ссылку program.exe.local с полным или относительным путем к каталогу, содержащему библиотеки DLL, указанные в каталоге IMPORT или перенаправленные файлы EXPORT;
  • через <file name = "filename.extension" loadFrom = "полный или относительный путь"> во встроенном или внешнем «манифесте приложения». Имя файла относится к записи в каталоге IMPORT или к перенаправленному EXPORT.

Описание типа актива

Microsoft Windows любых версий
Область действия: Вся организация
Классификация
КЦД: Конфиденциальность ? Целостность ? Доступность ?
STRIDE: Искажение ? Раскрытие информации ? Отказ в обслуживании ? Повышение привилегий ?
Источники угрозы
Внешний нарушитель - Низкий потенциал ?
Внутренний нарушитель - Низкий потенциал ?
Название Severity IP Integral
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111
 - 
1
 - 
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111
 - 
1
 - 

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.