Hasło słownika
COM/OLE
Mechanizmy komponentowe Windows używane do komunikacji między aplikacjami i systemem (obiekty COM, automatyzacja OLE) - częsty obszar podatności i technik ataku.
Cyberbezpieczeństwokategoria
6aliasy
COM Component Object Model COM automation OLE automation COM/OLE COM objects
Opis
COM i OLE są głęboko w ekosystemie Windows: aplikacje tworzą i wywołują obiekty COM, korzystają z automatyzacji i usług systemowych. W security te pojęcia wracają przy podatnościach (np. EoP) i nadużyciach konfiguracji, bo błędy w uprawnieniach, rejestracji obiektów lub niebezpieczne interfejsy mogą ułatwiać atak.
Przykłady
- Atakujący wykorzystuje obiekt COM do wykonania operacji z wyższymi uprawnieniami (EoP).
- Złośliwy skrypt uruchamia automatyzację OLE, aby sterować aplikacją Office.