Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

УБИ.089 Угроза несанкционированного редактирования реестра

Угроза заключается в возможности внесения нарушителем изменений в используемый дискредитируемым приложением реестр, которые влияют на функционирование отдельных сервисов приложения или приложения в целом. При этом под реестром понимается не только реестр операционной системы Microsoft Windows, а любой реестр, используемый приложением. Изменение реестра может быть как этапом при осуществлении другого деструктивного воздействия, так и основной целью.
Данная угроза обусловлена слабостями механизма контроля доступа, заключающимися в присвоении реализующим его программам слишком высоких привилегий при работе с реестром.
Реализация данной угрозы возможна в случае получения нарушителем прав на работу с программой редактирования реестра
Типы активов
Системное программное обеспечение, использующее реестр, реестр
Классификация
Конфиденциальность
Целостность
Доступность
Источники угрозы
Внешний нарушитель - Низкий потенциал
Внутренний нарушитель - Низкий потенциал

Связанные риски

Риск Связи
Обход систем защиты из-за возможности изменения политики подписи приложений в ОС Windows
Повышение привилегий Целостность
Обход систем защиты из-за возможности изменения политики подписи приложений в ОС macOS
Повышение привилегий Целостность
Закрепление злоумышленника в ОС из-за возможности изменения программы по умолчанию для открытия файла в ОС Windows
Повышение привилегий НСД
Повышение привилегий в ОС из-за возможности изменения программы по умолчанию для открытия файла в ОС Windows
Повышение привилегий Целостность
Закрепление злоумышленника в ОС из-за возможности помещения скрипта в автозагрузку через Windows logon scripts в ОС Windows
Повышение привилегий НСД
Обход систем защиты из-за возможности изменения реестра Windows в ОС Windows
Повышение привилегий Целостность
Закрепление злоумышленника в ОС из-за возможности добавления процессора печати в ОС Windows
Повышение привилегий НСД
Повышение привилегий в ОС из-за возможности добавления процессора печати в ОС Windows
Повышение привилегий Целостность
Закрепление злоумышленника в ОС из-за возможности загрузки произвольных библиотек Port Monitors в ОС Windows
Повышение привилегий НСД
Повышение привилегий в ОС из-за возможности загрузки произвольных библиотек Port Monitors в ОС Windows
Повышение привилегий Целостность

Каталоги

БДУ ФСТЭК:
УБИ.015 Угроза доступа к защищаемым файлам с использованием обходного пути
Угроза заключается в возможности получения нарушителем доступа к скрытым/защищаемым каталогам или файлам посредством различных в...
УБИ.121 Угроза повреждения системного реестра
Угроза заключается в возможности нарушения доступности части функционала или всей информационной системы из-за повреждения испол...
УБИ.122 Угроза повышения привилегий
Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на дискредитируемый процесс (...
УБИ.188 Угроза подмены программного обеспечения
Угроза заключается в возможности осуществления нарушителем внедрения в систему вредоносного программного обеспечения за счёт заг...

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.