Главное меню

Карточка уязвимости

Куда я попал?

Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.

Подробнее

Возможность использования совместных модулей для выполнения вредоносного кода

Загрузчик модуля Windows позволяет загружать библиотеки DLL с произвольных локальных путей и произвольных сетевых путей UNC. Эта функция является частью Windows Native API, который вызывается из таких функций, как CreateProcess, LoadLibrary и т.д.
Загрузчик модуля может загружать библиотеки DLL:

через указание (полного или относительного) пути к DLL в каталоге IMPORT;
через EXPORT перенаправляется в другую DLL, указанную с (полным или относительным) путем (но без расширения);
через соединение NTFS или символическую ссылку program.exe.local с полным или относительным путем к каталогу, содержащему библиотеки DLL, указанные в каталоге IMPORT или перенаправленные файлы EXPORT;
через <file name = "filename.extension" loadFrom = "полный или относительный путь"> во встроенном или внешнем «манифесте приложения». Имя файла относится к записи в каталоге IMPORT или к перенаправленному EXPORT.

Каталоги угроз

Техники ATT@CK:

T1129 Shared Modules

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Заражение вредоносным программным обеспечением из-за возможности использования совместных модулей для выполнения вредоносного кода в ОС Windows Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение	Заражение вредоносным программным обеспечением Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение	Возможность использования совместных модулей для выполнения вредоносного кода	ОС Windows	1