Техника COM Hijacking — это метод взлома, использующийся для перехвата или изменения поведения приложений в Windows через манипуляцию с Component Object Model (COM). COM — это платформа Microsoft, которая позволяет различным компонентам ПО взаимодействовать друг с другом.
Хакеры заменяют законные COM-объекты своими вредоносными версиями, что позволяет выполнять произвольный код, когда целевое приложение вызывает такой объект. Это может быть использовано для кражи данных, установки вредоносного ПО, шпионажа и других злонамеренных действий, сохраняя при этом внешний вид легитимной операции системы.
Хватит тратить время на ручные проверки и «накликивание»!
12 февраля на бесплатном вебинаре Security Vision покажем, как SGRC-подход создаёт «живую» безопасность. Меняем формальный контроль на стратегию вместе.