V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
T1203Enterprise
Матрица: Enterprise
Статус: Активная
STIX: 19.0
Источник ↗

Эксплуатация для выполнения клиентом

Злоумышленники могут эксплуатировать уязвимости программного обеспечения в клиентских приложениях для выполнения кода. Уязвимости могут существовать в программном обеспечении из-за небезопасных методов кодирования, которые могут привести к непредвиденному поведению. Злоумышленники могут воспользоваться определенными уязвимостями через целенаправленную эксплуатацию с целью выполнения произвольного кода. Часто наиболее ценными эксплойтами для наступательного инструментария являются те, которые могут использоваться для получения выполнения кода на удаленной системе, поскольку их можно использовать для получения доступа к этой системе. Пользователи будут ожидать видеть файлы, связанные с приложениями, которые они обычно используют для работы, поэтому они являются полезной целью для исследований и разработки эксплойтов из-за их высокой полезности. Существует несколько типов: ### Эксплуатация на основе браузера Веб-браузеры являются распространенной целью через Компрометацию через скрытую загрузку и Целевой фишинг со ссылкой. Конечные системы могут быть скомпрометированы через обычный просмотр веб-страниц или когда определенные пользователи становятся целью ссылок в письмах целевого фишинга на сайты, контролируемые злоумышленником, используемые для эксплуатации веб-браузера. Часто они не требуют действий пользователя для выполнения эксплойта. ### Офисные приложения Общие офисные и продуктивные приложения, такие как Microsoft Office, также становятся целью через Фишинг. Вредоносные файлы будут передаваться непосредственно в виде вложений или через ссылки для их загрузки. Они требуют, чтобы пользователь открыл документ или файл для запуска эксплойта. ### Общие сторонние приложения Другие приложения, которые обычно встречаются или являются частью программного обеспечения, развернутого в целевой сети, также могут использоваться для эксплуатации. Приложения, такие как Adobe Reader и Flash, которые распространены в корпоративных средах, регулярно становятся целью злоумышленников, пытающихся получить доступ к системам. В зависимости от программного обеспечения и характера уязвимости некоторые могут эксплуатироваться в браузере или требовать, чтобы пользователь открыл файл. Например, некоторые эксплойты Flash доставлялись как объекты в документах Microsoft Office.

Тактики

Выполнение

Платформы

LinuxmacOSWindows

Меры защиты

M1048
Изоляция приложений и изолированная среда
M1050
Защита от эксплойтов
M1051
Обновление программного обеспечения
Открыть в каталоге с фильтром ATT&CK →

Связанные CAPEC

Затронутые уязвимости (выводимые)

Открыть на attack.mitre.org ↗
Совпадений нет — уточните фильтр.