Куда я попал?
в Активе
ОС Windows
Описание угрозы
После получения доступа к операционной системе злоумышленник может закрепиться в ней и продолжить получать доступ к системе вне зависимости от прерываний доступа.
Описание уязвимости
Планировщик задач Windows может быть использован для первоначального или повторного выполнения вредоносного кода.
Злоумышленник может использовать планировщик задач Windows для выполнения программ при запуске системы или по расписанию для закрепления в инфраструктуре. Планировщик задач Windows также может быть использован для выполнения удаленного выполнения в рамках горизонтального перемещения и/или для запуска процесса в контексте указанной учетной записи (например, SYSTEM) для повышения привилегий.
Злоумышленник может использовать планировщик задач Windows для выполнения программ при запуске системы или по расписанию для закрепления в инфраструктуре. Планировщик задач Windows также может быть использован для выполнения удаленного выполнения в рамках горизонтального перемещения и/или для запуска процесса в контексте указанной учетной записи (например, SYSTEM) для повышения привилегий.
Описание типа актива
Microsoft Windows любых версий
Область действия: Вся организация
Объекты атаки
Операционная система
Классификация
STRIDE:
Повышение привилегий
?
Иное:
НСД
?
Источники угрозы
Внутренний нарушитель -
Низкий потенциал
?
Связанные защитные меры
Ничего не найдено