Карточка уязвимости

Куда я попал?

SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.

Подробнее

Наш канал

Возможность захвата потока выполнения (thread) легитимного процесса

Захват потока выполнения (Thread Hijacking) осуществляется путем приостановки существующего процесса, а затем подмены используемого процессом адресного пространства оперативной памяти вредоносным кодом или путем к DLL.
Выполнение кода в контексте другого процесса может обеспечить доступ к памяти процесса, системным/сетевым ресурсам и, возможно, повышенным привилегиям. Выполнение вредоносного кода через захват потока выполнения процесса также помогает избежать обнаружения со стороны систем защиты, поскольку выполнение маскируется под легальный процесс.
Подробнее о потоках выполнения

Каталоги угроз

Техники ATT@CK:

T1055.003 Process Injection: Thread Execution Hijacking

Adversaries may inject malicious code into hijacked processes in order to evade process-based defenses as well as possibly eleva...

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Закрепление злоумышленника в ОС из-за возможности захвата потока выполнения (thread) легитимного процесса в ОС Windows Повышение привилегий НСД	Закрепление злоумышленника в ОС Повышение привилегий НСД	Возможность захвата потока выполнения (thread) легитимного процесса	ОС Windows
Обход систем защиты из-за возможности захвата потока выполнения (thread) легитимного процесса в ОС Windows Повышение привилегий Целостность	Обход систем защиты Повышение привилегий Целостность	Возможность захвата потока выполнения (thread) легитимного процесса	ОС Windows