Угроза перехвата привилегированного процесса
Угроза заключается в возможности получения нарушителем права управления процессом, обладающим высокими привилегиями (например, унаследованными от пользователя или группы пользователей, выполняющих роль администраторов дискредитируемой системы), для выполнения произвольного вредоносного кода с правами дискредитированного процесса. Данная угроза обусловлена уязвимостями программного обеспечения, выполняющего функции разграничения доступа (в алгоритме или параметрах конфигурации), приводящими к некорректному распределению прав доступа внутри древа наследуемых процессов. Реализация данной угрозы возможна при выполнении одного из условий: успешного введения нарушителем некорректных данных, приводящих к переполнению буфера или к реализации некоторых типов программных инъекций; наличия у нарушителя привилегий на запуск системных утилит, предназначенных для управления процессами
- Источник угрозы
- Внешний нарушитель со средним потенциалом; Внутренний нарушитель со средним потенциалом
- Потенциал нарушителя
- средний (Н3)
- Объект воздействия
- Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение
- Категории объекта
- Прикладное ПО, Сетевое ПО, узлы и трафик, Системное ПО и ОС (реестр, файловая система)
- Нарушаемые свойства
- Конфиденциальность, Целостность, Доступность
- Изменена в БДУ
- 11.02.2019
Источник: УБИ.118 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.
Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.