Куда я попал?
Злоумышленники могут использовать Port Monitors для запуска вредоносной библиотеки DLL во время загрузки системы для закрепления в инфраструктуре или повышения привилегий.
Монитор портов может быть установлен злоумышленником с помощью вызова API AddMonitor, вредоносный процесс будет выполнен с разрешениями встроенной учетной записи СИСТЕМА. При наличии соответствующих разрешений существует возможность загрузить произвольную библиотеку DLL указав путь в разделе реестра:
Монитор портов может быть установлен злоумышленником с помощью вызова API AddMonitor, вредоносный процесс будет выполнен с разрешениями встроенной учетной записи СИСТЕМА. При наличии соответствующих разрешений существует возможность загрузить произвольную библиотеку DLL указав путь в разделе реестра:
HKLM\SYSTEM\CurrentControlSet\Control\Print\MonitorsСвязанные риски
| Риск | Связи | |
|---|---|---|
|
Закрепление злоумышленника в ОС из-за
возможности загрузки произвольных библиотек Port Monitors в ОС Windows
Повышение привилегий
НСД
|
||
|
Повышение привилегий в ОС из-за
возможности загрузки произвольных библиотек Port Monitors в ОС Windows
Повышение привилегий
Целостность
|