Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Возможность подмены файла службы Windows

Злоумышленник может выполнять ВПО, подменяя двоичные файлы, используемые службами для закрепления в системе, повышения привилегий или для обхода средств защиты. Если разрешения на каталог файловой системы, содержащий целевой двоичный файл, или разрешения на сам двоичный файл установлены неправильно, то целевой двоичный файл может быть перезаписан другим двоичным файлом с использованием разрешений уровня пользователя и выполнен исходным процессом. Если исходный процесс и поток выполняются с более высоким уровнем разрешений, то замененный двоичный файл также будет выполняться с более высокими разрешениями, например под встроенной учетной записью СИСТЕМА.

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Обход систем защиты из-за возможности подмены файла службы Windows в ОС Windows
Повышение привилегий Целостность
Обход систем защиты
Повышение привилегий Целостность
Возможность подмены файла службы Windows ОС Windows
Закрепление злоумышленника в ОС из-за возможности подмены файла службы Windows в ОС Windows
Повышение привилегий НСД
Закрепление злоумышленника в ОС
Повышение привилегий НСД
Возможность подмены файла службы Windows ОС Windows
Повышение привилегий в ОС из-за возможности подмены файла службы Windows в ОС Windows
Повышение привилегий Целостность
Повышение привилегий в ОС
Повышение привилегий Целостность
Возможность подмены файла службы Windows ОС Windows