Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Возможность подмены исполняемого файла установщика

Злоумышленник может выполнять ВПО, подменяя двоичные файлы, используемые установщиком для закрепления в системе, повышения привилегий или для обхода средств защиты. Если разрешения на каталог файловой системы, содержащий целевой двоичный файл, или разрешения на сам двоичный файл установлены неправильно, то целевой двоичный файл может быть перезаписан другим двоичным файлом с использованием разрешений уровня пользователя и выполнен исходным процессом. Если исходный процесс и поток выполняются с более высоким уровнем разрешений, то замененный двоичный файл также будет выполняться с более высокими разрешениями, например под встроенной учетной записью СИСТЕМА.
Некоторые установщики также могут требовать повышенных привилегий, что приведет к повышению привилегий при выполнении ВПО, например для обхода контроля учетных записей пользователей.

Каталоги угроз

Техники ATT@CK:
T1574.005 Hijack Execution Flow: Executable Installer File Permissions Weakness
Adversaries may execute their own malicious payloads by hijacking the binaries used by an installer. These processes may automat...

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Обход систем защиты из-за возможности подмены исполняемого файла установщика в ОС Windows
Повышение привилегий Целостность
Обход систем защиты
Повышение привилегий Целостность
Возможность подмены исполняемого файла установщика ОС Windows
Закрепление злоумышленника в ОС из-за возможности подмены исполняемого файла установщика в ОС Windows
Повышение привилегий НСД
Закрепление злоумышленника в ОС
Повышение привилегий НСД
Возможность подмены исполняемого файла установщика ОС Windows
Повышение привилегий в ОС из-за возможности подмены исполняемого файла установщика в ОС Windows
Повышение привилегий Целостность
Повышение привилегий в ОС
Повышение привилегий Целостность
Возможность подмены исполняемого файла установщика ОС Windows