Куда я попал?
Ярлыки или символьные ссылки - это ссылка на другие файлы или программы, которые будут открыты или выполнены при нажатии на ярлык или при выполнении процесса запуска системы. Для закрепления в ОС злоумышленники могут создавать или редактировать ярлыки для запуска программы во время загрузки системы или входа пользователя. Также они могут создать новый ярлык для маскировки, отредактировать путь или полностью заменить существующий ярлык.
Связанные риски
Риск | Связи | |
---|---|---|
Закрепление злоумышленника в ОС из-за
возможности изменения ярлыка или символьной ссылки в ОС Windows
Повышение привилегий
НСД
|
||
Повышение привилегий в ОС из-за
возможности изменения ярлыка или символьной ссылки в ОС Windows
Повышение привилегий
Целостность
|