Карточка уязвимости

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Возможность изменения ярлыка или символьной ссылки

Ярлыки или символьные ссылки - это ссылка на другие файлы или программы, которые будут открыты или выполнены при нажатии на ярлык или при выполнении процесса запуска системы. Для закрепления в ОС злоумышленники могут создавать или редактировать ярлыки для запуска программы во время загрузки системы или входа пользователя. Также они могут создать новый ярлык для маскировки, отредактировать путь или полностью заменить существующий ярлык.

Каталоги

Техники ATT@CK:

T1547.009 Boot or Logon Autostart Execution: Shortcut Modification

Связанные риски

Риск	Связи
Закрепление злоумышленника в ОС из-за возможности изменения ярлыка или символьной ссылки в ОС Windows Повышение привилегий НСД
Повышение привилегий в ОС из-за возможности изменения ярлыка или символьной ссылки в ОС Windows Повышение привилегий Целостность