Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Возможность подмены исполняемого файла установщика

Злоумышленник может выполнять ВПО, подменяя двоичные файлы, используемые установщиком для закрепления в системе, повышения привилегий или для обхода средств защиты. Если разрешения на каталог файловой системы, содержащий целевой двоичный файл, или разрешения на сам двоичный файл установлены неправильно, то целевой двоичный файл может быть перезаписан другим двоичным файлом с использованием разрешений уровня пользователя и выполнен исходным процессом. Если исходный процесс и поток выполняются с более высоким уровнем разрешений, то замененный двоичный файл также будет выполняться с более высокими разрешениями, например под встроенной учетной записью СИСТЕМА.
Некоторые установщики также могут требовать повышенных привилегий, что приведет к повышению привилегий при выполнении ВПО, например для обхода контроля учетных записей пользователей.

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Обход систем защиты из-за возможности подмены исполняемого файла установщика в ОС Windows
Повышение привилегий Целостность
Обход систем защиты
Повышение привилегий Целостность
Возможность подмены исполняемого файла установщика ОС Windows
Закрепление злоумышленника в ОС из-за возможности подмены исполняемого файла установщика в ОС Windows
Повышение привилегий НСД
Закрепление злоумышленника в ОС
Повышение привилегий НСД
Возможность подмены исполняемого файла установщика ОС Windows
Повышение привилегий в ОС из-за возможности подмены исполняемого файла установщика в ОС Windows
Повышение привилегий Целостность
Повышение привилегий в ОС
Повышение привилегий Целостность
Возможность подмены исполняемого файла установщика ОС Windows