Куда я попал?
из-за уязвимости
Наличие технических (программных) уязвимостей
в Активе
Windows Desktop
Описание угрозы
Вирусное заражение или иначе заражение вредоносным программным обеспечением (ВПО) является наиболее обширным и актуальным видом угроз. Включает в себя выполнение злоумышленниками вредоносного кода или произвольных команд для управления или выполнения злонамеренных действий.
Описание уязвимости
Любые технические уязвимости (CVE) программного обеспечения, а так же уязвимости протоколов и стандартов.
По терминологии MITRE CVE уязвимость это состояние вычислительной системы (или нескольких систем), которое позволяет:
По терминологии MITRE CVE уязвимость это состояние вычислительной системы (или нескольких систем), которое позволяет:
- исполнять команды от имени другого пользователя;
- получать доступ к информации, закрытой от доступа для данного пользователя;
- показывать себя как иного пользователя или ресурс;
- производить атаку типа «отказ в обслуживании».
Описание типа актива
Клиентские (пользовательские) версии операционной системы Windows. Предназначены для работы на пользовательских ПК.Область действия: Вся организация
Классификация
КЦД:
Конфиденциальность
?
Целостность
?
Доступность
?
STRIDE:
Искажение
?
Раскрытие информации
?
Отказ в обслуживании
?
Повышение привилегий
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
БДУ ФСТЭК:
УБИ.192
Угроза использования уязвимых версий программного обеспечения
?
Угроза заключается в возможности осуществления нарушителем деструктивного воздействия на систему путём эксплуатации уязвимостей...
Связанные риски
Риск | Связи | |
---|---|---|
Заражение вредоносным программным обеспечением из-за
наличия технических (программных) уязвимостей в ОС Linux
Доступность
Конфиденциальность
Отказ в обслуживании
Повышение привилегий
Раскрытие информации
Целостность
Искажение
|
1 | |
Заражение вредоносным программным обеспечением из-за
наличия технических (программных) уязвимостей в ОС Windows
Доступность
Конфиденциальность
Отказ в обслуживании
Повышение привилегий
Раскрытие информации
Целостность
Искажение
|
1 | |
Заражение вредоносным программным обеспечением из-за
наличия технических (программных) уязвимостей в программном обеспечении
Доступность
Конфиденциальность
Отказ в обслуживании
Повышение привилегий
Раскрытие информации
Целостность
Искажение
|
1 |
Связанные защитные меры
Название | Дата | Влияние | ||
---|---|---|---|---|
Community
1
21 / 98
|
Антивирусная защита рабочих станций
Автоматически
Техническая
Превентивная
11.02.2022
|
11.02.2022 | 1 21 / 98 |