Эксплуатация для повышения привилегий

Злоумышленники могут эксплуатировать уязвимости программного обеспечения с целью повышения привилегий. Эксплуатация уязвимости программного обеспечения происходит в случае, когда злоумышленник пользуется ошибкой программирования в программе, службе или в ядре операционной системы для выполнения произвольного кода. Средства защиты, такие как уровни разрешений, нередко ограничивают доступ к информации и применение определённых техник, поэтому злоумышленникам, как правило, требуется повысить привилегии — в том числе посредством эксплуатации программных уязвимостей для обхода этих ограничений. При первоначальном получении доступа к системе злоумышленник может действовать в контексте процесса с пониженными привилегиями, что не позволяет ему обращаться к определённым ресурсам системы. Уязвимости могут присутствовать — как правило, в компонентах операционной системы и программном обеспечении, работающем с повышенными привилегиями, — и могут использоваться для получения более высокого уровня доступа к системе. Это может обеспечить переход от непривилегированного уровня или уровня пользователя к привилегиям SYSTEM или root в зависимости от уязвимого компонента. Повышение привилегий может стать необходимым шагом для злоумышленника, компрометирующего конечный узел, который правильно настроен и ограничивает другие методы повышения привилегий.