Куда я попал?
в Активе
ОС Windows
Описание угрозы
После получения доступа к операционной системе злоумышленник может закрепиться в ней и продолжить получать доступ к системе вне зависимости от прерываний доступа.
Описание уязвимости
Злоумышленники могут использовать ветку реестра Windows logon scripts, для размещения в ней скриптов автоматически выполняемых при входе в систему.
Windows позволяет запускать Windows logon scripts всякий раз, когда конкретный пользователь или группа пользователей входит в систему. Это делается путем добавления пути к сценарию в раздел реестра:
Windows позволяет запускать Windows logon scripts всякий раз, когда конкретный пользователь или группа пользователей входит в систему. Это делается путем добавления пути к сценарию в раздел реестра:
HKCU \ Environment \ UserInitMprLogonScript
Описание типа актива
Microsoft Windows любых версий
Область действия: Вся организация
Объекты атаки
Операционная система
Классификация
STRIDE:
Повышение привилегий
?
Иное:
НСД
?
Источники угрозы
Внутренний нарушитель -
Низкий потенциал
?
Связанные защитные меры
Ничего не найдено