检测
分析
剥削的特权升级(Windows)
描述
敌人可能在试图利用软件漏洞提升特权。开发软件脆弱性的发生在敌人在程序中利用编程错误,服务或软件或操作系统内核内部执行adversary-controlled代码。安全结构如许可水平往往会阻碍信息获取和使用某些技术,所以对手可能需要执行特权升级包括使用的软件开发绕过这些限制。
产品、传感器和依赖关系
| 产品 | 依赖关系 | 数据源 | 访问所需的 | 协议 | 收集的数据 | 笔记 |
|---|---|---|---|---|---|---|
| Tenable.io | 先进的网络扫描 | Windows机器 | 未经身份验证或验证扫描 | 任何 | 漏洞 |
攻击路径技术细节
框架:主教法冠ATT&CK
家庭:特权升级
技术:特权扩大的剥削
Sub-Technique:特权扩大的剥削
平台:窗户
产品要求:Tenable.io
站得住脚的发布日期:2022年第三季度