Угроза перехвата привилегированного процесса |
Угроза заключается в возможности получения нарушителем права управления процессом, обладающим высокими привилегиями (например, унаследованными от пользователя или группы пользователей, выполняющих роль администраторов дискредитируемой системы), для выполнения произвольного вредоносного кода с правами дискредитированного процесса.
Данная угроза обусловлена уязвимостями программного обеспечения, выполняющего функции разграничения доступа (в алгоритме или параметрах конфигурации), приводящими к некорректному распределению прав доступа внутри древа наследуемых процессов.
Реализация данной угрозы возможна при выполнении одного из условий:
успешного введения нарушителем некорректных данных, приводящих к переполнению буфера или к реализации некоторых типов программных инъекций;
наличия у нарушителя привилегий на запуск системных утилит, предназначенных для управления процессами |
118 |
Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом
|
Системное программное обеспечение
Сетевое программное обеспечение
Прикладное программное обеспечение
|
✔
|
✔
|
✔
|
УПД.2
УПД.3
УПД.4
УПД.5
УПД.13
АВЗ.1
АВЗ.2
АНЗ.3
ЗИС.23
|