Карточка уязвимости

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Неточное описание загружаемой библиотеки в Windows Side-by-Side (WinSxS)

Злоумышленники могут воспользоваться неопределенными ссылками в манифесте библиотеки программы, заменив легальную библиотеку вредоносной, заставляя операционную систему загружать свою вредоносную библиотеку, когда она вызывается программой-жертвой.
Уязвимости боковой загрузки особенно возникают, когда манифесты Windows Side-by-Side (WinSxS) недостаточно четко описывают характеристики загружаемой библиотеки DLL. Злоумышленники могут использовать эту технику как средство маскировки действий.

Каталоги

Техники ATT@CK:

T1574.002 Hijack Execution Flow: DLL Side-Loading

Связанные риски

Риск	Связи
Обход систем защиты из-за неточного описания загружаемой библиотеки в Windows Side-by-Side (WinSxS) в ОС Windows Повышение привилегий Целостность
Закрепление злоумышленника в ОС из-за неточного описания загружаемой библиотеки в Windows Side-by-Side (WinSxS) в ОС Windows Повышение привилегий НСД
Повышение привилегий в ОС из-за неточного описания загружаемой библиотеки в Windows Side-by-Side (WinSxS) в ОС Windows Повышение привилегий Целостность