Куда я попал?
Описание угрозы
После получения доступа к операционной системе злоумышленник может закрепиться в ней и продолжить получать доступ к системе вне зависимости от прерываний доступа.
Описание уязвимости
Злоумышленники могут создавать или изменять существующие службы Windows для закрепления в операционной системе. В момент загрузки ОС Windows, запускаются программы или приложения, называемые службами, которые выполняют фоновые системные функции. Информация о конфигурации службы Windows хранится в реестре Windows. Конфигурации служб могут быть изменены с помощью таких утилит, как sc.exe и Reg.
Злоумышленники могут создать новую службу или изменить существующую службу, используя системные утилиты, непосредственно изменяя реестр или используя пользовательские инструменты для взаимодействия с API Windows.
Для сокрытия присутствия злоумышленники могут использовать имя существующей службы или изменить существующие службы, чтобы сделать обнаружение более сложным. Изменение существующих служб может нарушить их функциональность или включить службы, которые отключены или иным образом обычно не используются.
Злоумышленник может также использовать данную уязвимость для повышения привилегий от администратора к системным учетным данным.
Злоумышленники могут создать новую службу или изменить существующую службу, используя системные утилиты, непосредственно изменяя реестр или используя пользовательские инструменты для взаимодействия с API Windows.
Для сокрытия присутствия злоумышленники могут использовать имя существующей службы или изменить существующие службы, чтобы сделать обнаружение более сложным. Изменение существующих служб может нарушить их функциональность или включить службы, которые отключены или иным образом обычно не используются.
Злоумышленник может также использовать данную уязвимость для повышения привилегий от администратора к системным учетным данным.
Описание типа актива
Microsoft Windows любых версий
Область действия: Вся организация
Объекты атаки
Операционная система
Классификация
STRIDE:
Повышение привилегий
?
Иное:
НСД
?
Источники угрозы
Внутренний нарушитель -
Низкий потенциал
?
Связанные защитные меры
Ничего не найдено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.