Wat is externe code worden uitgevoerd? - NL

Huis > Wat is uitvoering van externe code??

Wat is externe code worden uitgevoerd (RCE)?

uitvoering van externe code

RCE korte definitie:

De mogelijkheid tot het uitvoeren van willekeurige code van de ene computer op een andere (meestal via het internet) is algemeen bekend als het uitvoeren van externe code. Uitvoering van externe code is ook bekend als uitvoering van willekeurige code. RCE-aanvallen zijn gebaseerd op specifieke kwetsbaarheden.

RCE uitgebreide definitie:

RCE is een aanvalsconcept waarbij een dreigingsactor betrokken is die op afstand de bediening van de machine van iemand anders kan besturen.

Wat het voor aanvallers mogelijk maakt om kwaadaardige code uit te voeren en controle te krijgen over een gecompromitteerd systeem, is het gebruik van specifieke kwetsbaarheden. Zodra het systeem onder controle van de aanvallers, ze kunnen hun privileges verhogen en doorgaan met het uitvoeren van willekeurige code. De beste manier om RCE-aanvallen te voorkomen, is door nooit toe te staan dat kwetsbaarheden worden misbruikt. Helaas, Fouten bij het uitvoeren van externe code zijn wijdverbreid.

Twee voorbeelden van kwetsbaarheden voor het uitvoeren van externe code zijn: CVE-2020-1425 en CVE-2020-1457 in verschillende Windows 10 en Windows Server-versies. Beide fouten werden aan Microsoft gemeld door Abdul-Aziz Hariri, manager kwetsbaarhedenanalyse, via het Zero Day Initiative van Trend Micro..

Het kritieke CVE-2020-1425-beveiligingslek wordt beschreven als een beveiligingslek met betrekking tot het uitvoeren van externe code dat bestaat in de manier waarop Microsoft Windows Codecs Library objecten in het geheugen verwerkt. Een aanvaller die erin slaagt dit beveiligingslek te misbruiken, kan informatie verkrijgen om het systeem van de gebruiker verder in gevaar te brengen, Zegt Microsoft in het officiële advies. Het beveiligingslek kan worden misbruikt onder de voorwaarde dat een programma een speciaal vervaardigd afbeeldingsbestand verwerkt.

Het beveiligingslek CVE-2020-1457 houdt ook verband met het uitvoeren van externe code, en het bestaat ook in de manier waarop Microsoft Windows Codecs Library objecten in het geheugen verwerkt. De uitbuiting van de kwetsbaarheid is vergelijkbaar met de andere fout, omdat het ook vereist dat een programma een speciaal vervaardigd afbeeldingsbestand verwerkt.

Voor meer definities, check onze Cyber-woordenboek.

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens