Уязвимость функции MmMapIoSpace() драйвера ThrottleBlood.sys утилиты ThrottleStop связана с открытым IOCTL с недостаточным контролем доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально сформированных IOCTL-запросов
Компенсирующие меры:
- использование антивирусного программного обеспечения для обнаружения и устранения вредоносных файлов;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости.
| Балл | 6 — высокая опасность |