Главное меню

Карточка уязвимости

Куда я попал?

Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.

Подробнее

Неточное описание загружаемой библиотеки в Windows Side-by-Side (WinSxS)

Злоумышленники могут воспользоваться неопределенными ссылками в манифесте библиотеки программы, заменив легальную библиотеку вредоносной, заставляя операционную систему загружать свою вредоносную библиотеку, когда она вызывается программой-жертвой.
Уязвимости боковой загрузки особенно возникают, когда манифесты Windows Side-by-Side (WinSxS) недостаточно четко описывают характеристики загружаемой библиотеки DLL. Злоумышленники могут использовать эту технику как средство маскировки действий.

Каталоги угроз

Техники ATT@CK:

T1574.002 Hijack Execution Flow: DLL Side-Loading

Связанные риски

Риск	Угроза	Уязвимость	Тип актива
Обход систем защиты из-за неточного описания загружаемой библиотеки в Windows Side-by-Side (WinSxS) в ОС Windows Повышение привилегий Целостность	Обход систем защиты Повышение привилегий Целостность	Неточное описание загружаемой библиотеки в Windows Side-by-Side (WinSxS)	ОС Windows
Закрепление злоумышленника в ОС из-за неточного описания загружаемой библиотеки в Windows Side-by-Side (WinSxS) в ОС Windows Повышение привилегий НСД	Закрепление злоумышленника в ОС Повышение привилегий НСД	Неточное описание загружаемой библиотеки в Windows Side-by-Side (WinSxS)	ОС Windows
Повышение привилегий в ОС из-за неточного описания загружаемой библиотеки в Windows Side-by-Side (WinSxS) в ОС Windows Повышение привилегий Целостность	Повышение привилегий в ОС Повышение привилегий Целостность	Неточное описание загружаемой библиотеки в Windows Side-by-Side (WinSxS)	ОС Windows