描述
敌人的地方一个恶意的版本的一个动态链接库(DLL)并排在Windows (WinSxS)目录欺骗操作系统加载这个恶意DLL而不是一个合法的DLL。项目指定DLL加载的位置通过使用WinSxS体现或DLL重定向然后如果他们不使用Windows搜索一组预定义的目录来定位文件。如果应用程序不当指定所需的DLL或WinSxS表现不明确要加载的DLL的特点,它们可以容易侧载。
攻击的可能性
典型的严重性
先决条件
技能要求
(级别:高) 技巧操作系统加载恶意DLL而不是一个合法的DLL。 |
后果
这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
范围 |
影响 |
可能性 |
完整性 |
执行未经授权的命令
旁路保护机制 |
|
缓解措施
通过使用一个阻止未知的dll加载allowlist政策。 |
补丁安装应用程序一旦新的更新可用。 |
适当限制软件被使用的位置。 |
使用sxstrace。exe在Windows以及手动检查清单。 |
需要代码签名和避免对资源的使用相对路径。 |
分类法映射
CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
引用
内容的历史
提交 |
提交日期 |
提交者 |
组织 |
2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
|
修改 |
修改日期 |
修饰符 |
组织 |
2019-04-04
(版本3.1) |
CAPEC内容团队 |
manbetx客户端首页 |
更新Taxonomy_Mappings |
2020-07-30
(版本3.3) |
CAPEC内容团队 |
manbetx客户端首页 |
更新的措施之一,Taxonomy_Mappings |
|