Куда я попал?
Злоумышленники могут использовать MSBuild для выполнения вредоносного кода через доверенную утилиту MSBuild.exe (Microsoft Build Engine), которая является платформой сборки программного обеспечения.
MSBuild.exe это подписанный двоичный файл Microsoft, поэтому при использовании таким образом он может выполнять произвольный код и обходить защиту управления приложениями, при добавленном в исключения MSBuild.
MSBuild.exe это подписанный двоичный файл Microsoft, поэтому при использовании таким образом он может выполнять произвольный код и обходить защиту управления приложениями, при добавленном в исключения MSBuild.
Связанные риски
Риск | Связи | |
---|---|---|
Обход систем защиты
из-за
возможности выполнения кода через утилиту разработчика MSBuild
в ОС Windows
Повышение привилегий
Целостность
|
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.