Details
ThreatList
- Наименование
- Угроза удаленного запуска вредоносного кода в обход механизмов защиты операционной системы
- Описание
- Угроза заключается в возможности удаленного запуска вредоносного кода за счет создания приложений, использующих обход механизмов защиты, встроенных в операционную систему. Данная угроза обусловлена ошибками в процессорах (например, ошибками в процессоре Intel поколения Haswell), позволяющими за счет создания специальных приложений осуществлять обход механизмов защиты, встроенных в операционную систему (например, механизма ASLR). Реализация данной угрозы возможна при: инициировании коллизии в таблице целевых буферов - с ее помощью можно узнать участки памяти, где находятся конкретные фрагменты кода; создании приложения, использующего эти фрагменты кода для обхода механизма защиты; запуске данного приложения в связке с эксплойтом какой-либо уязвимости самой операционной системы для создания возможности удаленного запуска вредоносного кода
- Источник
- Внешний нарушитель с высоким потенциалом
- Объект атаки
- Стационарные и мобильные устройства (компьютеры и ноутбуки) (аппаратное устройство)
- Конфиденциальность
- 0
- Целостность
- 1
- Доступность
- 0
- Дата создания
- 07.06.2017
- Дата изменения
- 08.02.2019