SSDT-attack

sätt att kringgå säkerhetssystem i Windows. Det fungerar genom mani­pu­la­tion av den inre kom­mu­ni­ka­tionen (system­anrop) i operativ­systemet. En SSDT-attack fungerar på säkerhets­system som använder så kallad SSDT hooking, vilket innebär att säkerhets­systemet för legitima ändamål ändrar vissa system­­anrop – se SSDT. En SSDT-attack riktar sig mot just de änd­ring­arna och får dem att be­handla angreppet som ett legitimt program. Resultatet kan bli att an­griparen får behörig­het som administratör av pro­grammet. SSDT-attacker blev kända i maj 2010.

[attacker] [windows] [ändrad 5 juli 2017]