Описание угрозы |
Угроза заключается в возможности осуществления нарушителем различных неправомерных действий от имени дискредитированных приложений путём вызова сбоя в их работе за счёт внесения изменений в обрабатываемые дискредитируемыми программами файлы или их метаданные.
Данная угроза обусловлена слабостями механизма проверки целостности обрабатываемых файлов и корректности, содержащихся в них данных.
Реализация данной угрозы возможна в условиях:
наличия у нарушителя сведений о форматах и значениях файлов, вызывающих сбой функционирования дискредитированных приложений при их обработке;
успешно созданном в дискредитируемой системе механизме перехвата управления над обработкой нарушителем программного сбоя |
Источники угрозы
|
-
Внешний нарушитель со средним потенциалом
-
Внутренний нарушитель со средним потенциалом
|
Объект воздействия |
Метаданные, объекты файловой системы, системное программное обеспечение |
Последствия реализации угрозы |
-
Нарушение конфиденциальности
-
Нарушение целостности
-
Нарушение доступности
|