Process Hollowing Attack
Η Process Hollowing Attack είναι μια επίθεση στην πληροφορική όπου ένας κακόβουλος χρήστης αντικαθιστά το περιεχόμενο μιας διεργασίας στο λειτουργικό σύστημα με το δικό του κακόβουλο κώδικα. Αυτό μπορεί να γίνει μέσω της εκτέλεσης ενός αρχείου που δημιουργήθηκε από τον κακόβουλο χρήστη και περιέχει κώδικα που εκτελεί την επίθεση.
Κατά την εκτέλεση, ο κακόβουλος κώδικας αντικαθιστά το περιεχόμενο μιας ήδη εκτελούμενης διεργασίας στο λειτουργικό σύστημα. Αυτό επιτρέπει στον κακόβουλο χρήστη να εκτελέσει τον κακόβουλο κώδικά του με τη μορφή μιας κανονικής εφαρμογής, εξαπατώντας τα μέτρα ασφαλείας που υπάρχουν στο λειτουργικό σύστημα.
Αυτό μπορεί να έχει σοβαρές συνέπειες για την ασφάλεια του υπολογιστικού συστήματος, καθώς επιτρέπει στον κακόβουλο χρήστη να πάρει έλεγχο του συστήματος και να κλέψει ευαίσθητες πληροφορίες