Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Возможность редактирование переменных окружения PATH

Переменная окружения PATH содержит список каталогов. Злоумышленники могут разместить запись о ВПО в список каталогов, хранящихся в переменной окружения PATH, перед легитимной записью.
Определенные методы выполнения программы, а именно использование cmd.exe или командной строки, полагаются исключительно на переменную окружения PATH для определения местоположений.

Каталоги угроз

Техники ATT@CK:
T1574.007 Hijack Execution Flow: Path Interception by PATH Environment Variable
Adversaries may execute their own malicious payloads by hijacking environment variables used to load libraries. Adversaries may ...

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Обход систем защиты из-за возможности редактирование переменных окружения PATH в ОС Windows
Повышение привилегий Целостность
Обход систем защиты
Повышение привилегий Целостность
Возможность редактирование переменных окружения PATH ОС Windows
Закрепление злоумышленника в ОС из-за возможности редактирование переменных окружения PATH в ОС Windows
Повышение привилегий НСД
Закрепление злоумышленника в ОС
Повышение привилегий НСД
Возможность редактирование переменных окружения PATH ОС Windows
Повышение привилегий в ОС из-за возможности редактирование переменных окружения PATH в ОС Windows
Повышение привилегий Целостность
Повышение привилегий в ОС
Повышение привилегий Целостность
Возможность редактирование переменных окружения PATH ОС Windows