Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 3
Хорошо, допустим, подменили библиотеку (необязательно даже проксировать вызовы), как это позволит повысить привилегии?
Все зависит от сценария, в котором производится техника. Например, может быть ситуация, когда для папки приложения, работающего с привилегиями системы, неверно настроены права доступа, как в CVE-2024-28827
(https://conscia.com/blog/gaining-system-privileges-via-dll-hijacking/).
Могут быть также придуманы способы привести к тому, чтобы привилегированный пользователь запустил вполне легитимное приложение, у которого подменена библиотека
https://github.com/hackerhouse-opensource/iscsicpl_bypassUAC
To execute code via "iscsicpl.exe" as autoelevate is enabled
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Make DLL Hijacking Great Again