T1203
بهرهبرداری برای اجرای کلاینت
Exploitation for Client Executionتوضیحات
مهاجمان از آسیبپذیریهای نرمافزارهای کلاینت برای اجرای کد سوءاستفاده میکنند. این تکنیک معمولاً از طریق ارسال فایلهای مخرب یا لینکهای آلوده به کاربران انجام میشود. مرورگرها، نرمافزارهای آفیس و سایر برنامههای کاربردی اهداف رایج هستند.
روشهای شناسایی
نظارت بر فرآیندهای ایجاد شده توسط برنامههای کلاینت. شناسایی crashهای مشکوک و رفتارهای غیرعادی. بررسی ترافیک شبکه پس از اجرای فایلهای مشکوک. استفاده از sandbox برای تحلیل فایلهای دریافتی.
روشهای مقابله
بهروزرسانی منظم نرمافزارها و سیستمعامل. استفاده از مرورگرهای ایمن و sandboxed. غیرفعال کردن اجرای محتوای فعال. پیادهسازی Exploit Protection. آموزش کاربران در مورد فیشینگ.