Elevasi

Elevasi terjadi ketika aplikasi mendapatkan hak atau hak istimewa yang seharusnya tidak tersedia untuk mereka. Banyak eksploitasi elevasi mirip dengan eksploitasi untuk ancaman lain. Misalnya, buffer menyerbu serangan yang dengan cerdik mencoba menulis kode yang dapat dieksekusi. Ini berfungsi pada arsitektur berbasis x86 ketika buffer dialokasikan dari tumpukan sebagai variabel lokal. Tumpukan juga berisi alamat pengembalian panggilan prosedur saat ini. Jika pengembang jahat memastikan bahwa ada potensi luapan buffer, data dapat ditempatkan di buffer sehingga menimpa alamat pengembalian. Ketika CPU menjalankan instruksi "ret" untuk kembali ke pemanggil sebelumnya, CPU akan mengembalikan kontrol ke lokasi yang ditentukan oleh pengembang jahat dan bukan penelepon nyata.

Untuk sistem file dan driver filter sistem file, kemungkinan serangan elevasi--of-privilege cukup tinggi karena kombinasi alasan berikut:

• Sistem file dan driver filter sistem file secara aktif terlibat dalam mengelola akses ke data, termasuk hak istimewa.

• Sistem file dan driver filter sistem file mengeksploitasi hak istimewa khusus dan hak akses untuk mengimplementasikan fitur mereka.

• Banyak hak istimewa sistem operasi yang secara langsung terkait dengan sistem file (SeChangeNotifyPrivilege, yang mengontrol kemampuan untuk melintasi direktori, misalnya).

Jenis eksploitasi ini paling penting bagi mereka yang menerapkan sistem file. Eksploitasi ini dapat menjadi masalah bagi driver filter sistem file yang secara aktif mengelola penyimpanan data (filter enkripsi, misalnya) yang mungkin menghindari atau melewati operasi keamanan sistem file normal.