Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Возможность подмены пути исполняемого файла службы

Злоумышленники могут использовать некорректно настроенные права на ветки реестра для перенаправления с легитимного исполняемого файла на ВПО:
HKLM\SYSTEM\CurrentControlSet\Services. 
Если разрешения для пользователей и групп установлены неправильно и разрешают доступ к разделам реестра, то злоумышленники могут изменить путь binPath/ImagePath службы, чтобы указать на ВПО. Таким образом при запуске службы злоумышленник получит возможность закрепиться в инфраструктуре или повысить права до прав учетной записи от имени которой запускается служба (локальная/доменная учетная запись, СИСТЕМА, LocalService или NetworkService).

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Закрепление злоумышленника в ОС из-за возможности подмены пути исполняемого файла службы в ОС Windows
Повышение привилегий НСД
Закрепление злоумышленника в ОС
Повышение привилегий НСД
Возможность подмены пути исполняемого файла службы ОС Windows
Обход систем защиты из-за возможности подмены пути исполняемого файла службы в ОС Windows
Повышение привилегий Целостность
Обход систем защиты
Повышение привилегий Целостность
Возможность подмены пути исполняемого файла службы ОС Windows
Повышение привилегий в ОС из-за возможности подмены пути исполняемого файла службы в ОС Windows
Повышение привилегий Целостность
Повышение привилегий в ОС
Повышение привилегий Целостность
Возможность подмены пути исполняемого файла службы ОС Windows