Куда я попал?
Переменная окружения PATH содержит список каталогов. Злоумышленники могут разместить запись о ВПО в список каталогов, хранящихся в переменной окружения PATH, перед легитимной записью.
Определенные методы выполнения программы, а именно использование cmd.exe или командной строки, полагаются исключительно на переменную окружения PATH для определения местоположений.
Определенные методы выполнения программы, а именно использование cmd.exe или командной строки, полагаются исключительно на переменную окружения PATH для определения местоположений.
Связанные риски
Риск | Связи | |
---|---|---|
Обход систем защиты из-за
возможности редактирование переменных окружения PATH в ОС Windows
Повышение привилегий
Целостность
|
||
Закрепление злоумышленника в ОС из-за
возможности редактирование переменных окружения PATH в ОС Windows
Повышение привилегий
НСД
|
||
Повышение привилегий в ОС из-за
возможности редактирование переменных окружения PATH в ОС Windows
Повышение привилегий
Целостность
|