Уязвимость ненадежного пути поиска в Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1,…
Уязвимость ненадежного пути поиска в Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2 и Windows RT Gold и 8.1 позволяет локальным пользователям получать привилегии через троянский DLL в текущем рабочем каталоге, что приводит к загрузке DLL во время доступа Windows Explorer к значку специально созданного ярлыка, также известная как «Уязвимость удаленного выполнения кода из-за DLL Planting».
Продукт осуществляет поиск критических ресурсов с использованием пути поиска, заданного извне, который может указывать на ресурсы, не находящиеся под непосредственным контролем продукта.
https://cwe.mitre.org/data/definitions/426.html →Открыть в коллекции CWE →В данном шаблоне атаки злоумышленник помещает вредоносный ресурс в стандартный путь программы таким образом, что при выполнении известной команды система вместо неё выполняет вредоносный компонент. Злоумышленник может либо изменить путь поиска, используемый программой, — например, переменную PATH или classpath, — либо манипулировать ресурсами в пути, указав их на свои вредоносные компоненты. J2EE-приложения и другие компонентные приложения, собираемые из множества двоичных файлов, могут иметь очень длинный список зависимостей для выполнения. Если одна из этих библиотек и/или ссылок подконтрольна злоумышленнику, то элементы управления приложением могут быть обойдены злоумышленником.
https://capec.mitre.org/data/definitions/38.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| windows_7 | * | Отслеживается |
| windows_8 | * | Отслеживается |
| windows_8.1 | * | Отслеживается |
| windows_rt | * | Отслеживается |
| windows_rt_8.1 | * | Отслеживается |
| windows_server_2003 | * | Отслеживается |
| windows_server_2008 | * | Отслеживается |
| windows_server_2012 | * | Отслеживается |
| windows_vista | * | Отслеживается |