УБИ.007: Угроза воздействия на программы с высокими привилегиями

Описание угрозы Угроза заключается в возможности повышения нарушителем своих привилегий в дискредитированной системе (получения привилегии дискредитированных программ) путём использования ошибок в программах и выполнения произвольного кода с их привилегиями.
Данная угроза обусловлена слабостями механизма проверки входных данных и команд, а также мер по разграничению доступа.
Реализация данной угрозы возможна при условиях:
обладания дискредитируемой программой повышенными привилегиями в системе;
осуществления дискредитируемой программой приёма входных данных от других программ или от пользователя;
нарушитель имеет возможность осуществлять передачу данных к дискредитируемой программе
Источники угрозы
  • Внешний нарушитель со средним потенциалом
  • Внутренний нарушитель со средним потенциалом
Объект воздействия Информационная система, виртуальная машина, сетевое программное обеспечение, сетевой трафик
Последствия реализации угрозы
  • Нарушение конфиденциальности
  • Нарушение целостности
Последние изменения