Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Возможность подмены пути исполняемого файла службы

Злоумышленники могут использовать некорректно настроенные права на ветки реестра для перенаправления с легитимного исполняемого файла на ВПО:
HKLM\SYSTEM\CurrentControlSet\Services. 
Если разрешения для пользователей и групп установлены неправильно и разрешают доступ к разделам реестра, то злоумышленники могут изменить путь binPath/ImagePath службы, чтобы указать на ВПО. Таким образом при запуске службы злоумышленник получит возможность закрепиться в инфраструктуре или повысить права до прав учетной записи от имени которой запускается служба (локальная/доменная учетная запись, СИСТЕМА, LocalService или NetworkService).

Каталоги угроз

Техники ATT@CK:
T1574.011 Hijack Execution Flow: Services Registry Permissions Weakness
Adversaries may execute their own malicious payloads by hijacking the Registry entries used by services. Adversaries may use fla...

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Закрепление злоумышленника в ОС из-за возможности подмены пути исполняемого файла службы в ОС Windows
Повышение привилегий НСД
Закрепление злоумышленника в ОС
Повышение привилегий НСД
Возможность подмены пути исполняемого файла службы ОС Windows
Обход систем защиты из-за возможности подмены пути исполняемого файла службы в ОС Windows
Повышение привилегий Целостность
Обход систем защиты
Повышение привилегий Целостность
Возможность подмены пути исполняемого файла службы ОС Windows
Повышение привилегий в ОС из-за возможности подмены пути исполняемого файла службы в ОС Windows
Повышение привилегий Целостность
Повышение привилегий в ОС
Повышение привилегий Целостность
Возможность подмены пути исполняемого файла службы ОС Windows