Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Возможность использования совместных модулей для выполнения вредоносного кода

Загрузчик модуля Windows позволяет загружать библиотеки DLL с произвольных локальных путей и произвольных сетевых путей UNC. Эта функция является частью Windows Native API, который вызывается из таких функций, как CreateProcess, LoadLibrary и т.д. 
Загрузчик модуля может загружать библиотеки DLL:
  • через указание (полного или относительного) пути к DLL в каталоге IMPORT;
  • через EXPORT перенаправляется в другую DLL, указанную с (полным или относительным) путем (но без расширения);
  • через соединение NTFS или символическую ссылку program.exe.local с полным или относительным путем к каталогу, содержащему библиотеки DLL, указанные в каталоге IMPORT или перенаправленные файлы EXPORT;
  • через <file name = "filename.extension" loadFrom = "полный или относительный путь"> во встроенном или внешнем «манифесте приложения». Имя файла относится к записи в каталоге IMPORT или к перенаправленному EXPORT.

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Заражение вредоносным программным обеспечением из-за возможности использования совместных модулей для выполнения вредоносного кода в ОС Windows
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Заражение вредоносным программным обеспечением
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Возможность использования совместных модулей для выполнения вредоносного кода ОС Windows 1