| Угроза удаленного запуска вредоносного кода в обход механизмов защиты операционной системы |
Угроза заключается в возможности удаленного запуска вредоносного кода за счет создания приложений, использующих обход механизмов защиты, встроенных в операционную систему.
Данная угроза обусловлена ошибками в процессорах (например, ошибками в процессоре Intel поколения Haswell), позволяющими за счет создания специальных приложений осуществлять обход механизмов защиты, встроенных в операционную систему (например, механизма ASLR).
Реализация данной угрозы возможна при: инициировании коллизии в таблице целевых буферов - с ее помощью можно узнать участки памяти, где находятся конкретные фрагменты кода;
создании приложения, использующего эти фрагменты кода для обхода механизма защиты;
запуске данного приложения в связке с эксплойтом какой-либо уязвимости самой операционной системы для создания возможности удаленного запуска вредоносного кода |
195 |
Внешний нарушитель с высоким потенциалом
|
Стационарные и мобильные устройства (компьютеры и ноутбуки) (аппаратное устройство)
|
✘
|
✔
|
✘
|
УПД.3
УПД.4
УПД.5
УПД.13
АВЗ.1
АВЗ.2
ЗИС.23
|