Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Возможность перехвата поиска библиотек DLL

ОС Windows использует общий метод поиска необходимых библиотек DLL для загрузки в программу. Захват DLL-файлов может осуществляться с целью закрепления в инфраструктуре, а также повышения привилегий и/или уклонения от ограничений на выполнение файлов.
Злоумышленник может разместить файлы вредоносной DLL заранее до легитимной библиотеки или заменить существующую библиотеку DLL, чтобы заставить программу загрузить вредоносную библиотеку DLL.
Если уязвимая для поиска программа настроена для запуска на более высоком уровне привилегий, то загружаемая библиотека DLL, контролируемая злоумышленником, также будет выполняться на более высоком уровне. В этом случае метод может быть использован для повышения привилегий.
Программы, которые становятся жертвами захвата пути, могут вести себя нормально, потому что вредоносные библиотеки DLL могут быть настроены также для загрузки легальных библиотек DLL, которые они должны были заменить.

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Обход систем защиты из-за возможности перехвата поиска библиотек DLL в ОС Windows
Повышение привилегий Целостность
Обход систем защиты
Повышение привилегий Целостность
Возможность перехвата поиска библиотек DLL ОС Windows
Закрепление злоумышленника в ОС из-за возможности перехвата поиска библиотек DLL в ОС Windows
Повышение привилегий НСД
Закрепление злоумышленника в ОС
Повышение привилегий НСД
Возможность перехвата поиска библиотек DLL ОС Windows
Повышение привилегий в ОС из-за возможности перехвата поиска библиотек DLL в ОС Windows
Повышение привилегий Целостность
Повышение привилегий в ОС
Повышение привилегий Целостность
Возможность перехвата поиска библиотек DLL ОС Windows