| Угроза воздействия на программы с высокими привилегиями |
Угроза заключается в возможности повышения нарушителем своих привилегий в дискредитированной системе (получения привилегии дискредитированных программ) путём использования ошибок в программах и выполнения произвольного кода с их привилегиями.
Данная угроза обусловлена слабостями механизма проверки входных данных и команд, а также мер по разграничению доступа.
Реализация данной угрозы возможна при условиях:
обладания дискредитируемой программой повышенными привилегиями в системе;
осуществления дискредитируемой программой приёма входных данных от других программ или от пользователя;
нарушитель имеет возможность осуществлять передачу данных к дискредитируемой программе |
7 |
Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом
|
Сетевой трафик
Сетевое программное обеспечение
Информационная система
Виртуальная машина
|
✔
|
✔
|
✘
|
УПД.1
УПД.2
УПД.3
УПД.4
УПД.5
УПД.6
УПД.13
АНЗ.1
АНЗ.2
АНЗ.3
ЗИС.23
|