CWE ID: 506
Name: Embedded Malicious Code
Das Produkt enthält Code, der Anzeichen von bösartigem Verhalten aufweist.
Bösartige Schwachstellen haben farbenprächtige Bezeichnungen erworben, darunter Trojaner, Hintertüren, Zeitbomben und Logikbomben. Ein Entwickler könnte bösartigen Code einfügen, mit der Absicht, die Sicherheit eines Produkts oder seines Hostsystems zu untergraben, zu einem späteren Zeitpunkt. Dies bezieht sich im Allgemeinen auf ein Programm, das einen nützlichen Dienst erbringt, aber die Rechte des Programmnutzers auf eine Art und Weise ausnutzt, die der Nutzer nicht beabsichtigt.
Effektivität: Unknown
Beschreibung: Die Entfernung des bösartigen Codes ist der Beginn einer Anstrengung, um sicherzustellen, dass keine weiteren Schadprogramme existieren. Dies kann eine detaillierte Code-Review aller Komponenten erfordern, da ein schwerwiegender Angriff in nur ein oder zwei Zeilen Code versteckt sein kann. Diese Zeilen können sich nahezu überall in einer Application befinden und vom Angreifer absichtlich obfuscated worden sein.
