ГрамотаИБ ГрамотаИБ
УБИ.195

Угроза удаленного запуска вредоносного кода в обход механизмов защиты операционной системы

Угроза заключается в возможности удаленного запуска вредоносного кода за счет создания приложений, использующих обход механизмов защиты, встроенных в операционную систему. Данная угроза обусловлена ошибками в процессорах (например, ошибками в процессоре Intel поколения Haswell), позволяющими за счет создания специальных приложений осуществлять обход механизмов защиты, встроенных в операционную систему (например, механизма ASLR). Реализация данной угрозы возможна при: инициировании коллизии в таблице целевых буферов - с ее помощью можно узнать участки памяти, где находятся конкретные фрагменты кода; создании приложения, использующего эти фрагменты кода для обхода механизма защиты; запуске данного приложения в связке с эксплойтом какой-либо уязвимости самой операционной системы для создания возможности удаленного запуска вредоносного кода

Источник угрозы
Внешний нарушитель с высоким потенциалом
Потенциал нарушителя
высокий (Н4)
Объект воздействия
Стационарные и мобильные устройства (компьютеры и ноутбуки) (аппаратное устройство)
Категории объекта
Мобильные устройства
Нарушаемые свойства
Целостность
Изменена в БДУ
08.02.2019

Источник: УБИ.195 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.