Автор: Дарья Колмина
"Питерские заметки", 18.08.2023:
Эксперты раскрыли до сих пор неизвестный метод атаки, получивший название NoFilter.
Особенность этой тактики заключается в использовании архитектуры платформы фильтрации Windows (МПП) для поднятия привилегий в операционной системе.
Исследователи выявили, что данная техника позволяет злоумышленникам повысить свои права от статуса администратора до уровня SYSTEM.
Механизм функционирования этой атаки включает в себя использование условной вредоносной программы, работающей на уровне пользователя.
Эта программа способна получить доступ к токенам других процессов, используя функции DuplicateToken или DuplicateHandle.
После получения соответствующего токена злоумышленники запускают дочерний процесс с полномочиями SYSTEM.
Особенность этой тактики заключается в использовании архитектуры платформы фильтрации Windows (МПП) для поднятия привилегий в операционной системе.
Исследователи выявили, что данная техника позволяет злоумышленникам повысить свои права от статуса администратора до уровня SYSTEM.
Механизм функционирования этой атаки включает в себя использование условной вредоносной программы, работающей на уровне пользователя.
Эта программа способна получить доступ к токенам других процессов, используя функции DuplicateToken или DuplicateHandle.
После получения соответствующего токена злоумышленники запускают дочерний процесс с полномочиями SYSTEM.
По материалам: www.anti-malware.ru