Куда я попал?
УБИ.031 Угроза использования механизмов авторизации для повышения привилегий
Угроза заключается в возможности получения нарушителем доступа к данным и функциям, предназначенным для учётных записей с более высокими чем у нарушителя привилегиями, за счёт ошибок в параметрах настройки средств разграничения доступа. При этом нарушитель для повышения своих привилегий не осуществляет деструктивное программное воздействие на систему, а лишь использует существующие ошибки.
Данная угроза обусловлена слабостями мер разграничения доступа к программам и файлам.
Реализация данной угрозы возможна в случае наличия у нарушителя каких-либо привилегий в системе
Данная угроза обусловлена слабостями мер разграничения доступа к программам и файлам.
Реализация данной угрозы возможна в случае наличия у нарушителя каких-либо привилегий в системе
Типы активов
Системное программное обеспечение
Прикладное программное обеспечение
Сетевое программное обеспечение
Прикладное программное обеспечение
Сетевое программное обеспечение
Классификация
Конфиденциальность
Источники угрозы
Внешний нарушитель - Низкий потенциал
Внутренний нарушитель - Низкий потенциал
Внутренний нарушитель - Низкий потенциал
Связанные риски
| Риск | Связи | |
|---|---|---|
|
Обход систем защиты из-за
возможности обхода User Access Control (UAC) в ОС Windows
Повышение привилегий
Целостность
|
1
|
|
|
Повышение привилегий в ОС из-за
возможности обхода User Access Control (UAC) в ОС Windows
Повышение привилегий
Целостность
|
1
|
БДУ ФСТЭК:
УБИ.122
Угроза повышения привилегий
Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на дискредитируемый процесс (...
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.