Карточка уязвимости

Куда я попал?

Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.

Подробнее

Возможность захвата потока выполнения (thread) легитимного процесса

Захват потока выполнения (Thread Hijacking) осуществляется путем приостановки существующего процесса, а затем подмены используемого процессом адресного пространства оперативной памяти вредоносным кодом или путем к DLL.
Выполнение кода в контексте другого процесса может обеспечить доступ к памяти процесса, системным/сетевым ресурсам и, возможно, повышенным привилегиям. Выполнение вредоносного кода через захват потока выполнения процесса также помогает избежать обнаружения со стороны систем защиты, поскольку выполнение маскируется под легальный процесс.
Подробнее о потоках выполнения

Каталоги угроз

Техники ATT@CK:

T1055.003 Process Injection: Thread Execution Hijacking

Adversaries may inject malicious code into hijacked processes in order to evade process-based defenses as well as possibly eleva...

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Закрепление злоумышленника в ОС из-за возможности захвата потока выполнения (thread) легитимного процесса в ОС Windows Повышение привилегий НСД	Закрепление злоумышленника в ОС Повышение привилегий НСД	Возможность захвата потока выполнения (thread) легитимного процесса	ОС Windows
Обход систем защиты из-за возможности захвата потока выполнения (thread) легитимного процесса в ОС Windows Повышение привилегий Целостность	Обход систем защиты Повышение привилегий Целостность	Возможность захвата потока выполнения (thread) легитимного процесса	ОС Windows