Угроза удаленного запуска вредоносного кода в обход механизмов защиты операционной системы
Угроза заключается в возможности удаленного запуска вредоносного кода за счет создания приложений, использующих обход механизмов защиты, встроенных в операционную систему. Данная угроза обусловлена ошибками в процессорах (например, ошибками в процессоре Intel поколения Haswell), позволяющими за счет создания специальных приложений осуществлять обход механизмов защиты, встроенных в операционную систему (например, механизма ASLR). Реализация данной угрозы возможна при: инициировании коллизии в таблице целевых буферов - с ее помощью можно узнать участки памяти, где находятся конкретные фрагменты кода; создании приложения, использующего эти фрагменты кода для обхода механизма защиты; запуске данного приложения в связке с эксплойтом какой-либо уязвимости самой операционной системы для создания возможности удаленного запуска вредоносного кода
- Источник угрозы
- Внешний нарушитель с высоким потенциалом
- Потенциал нарушителя
- высокий (Н4)
- Объект воздействия
- Стационарные и мобильные устройства (компьютеры и ноутбуки) (аппаратное устройство)
- Категории объекта
- Мобильные устройства
- Нарушаемые свойства
- Целостность
- Изменена в БДУ
- 08.02.2019
Источник: УБИ.195 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.
Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.