Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Создание или изменение задачи в Планировщике задач (Windows Task Scheduler)

Планировщик задач Windows может быть использован для первоначального или повторного выполнения вредоносного кода. 
Злоумышленник может использовать планировщик задач Windows для выполнения программ при запуске системы или по расписанию для закрепления в инфраструктуре. Планировщик задач Windows также может быть использован для выполнения удаленного выполнения в рамках горизонтального перемещения и/или для запуска процесса в контексте указанной учетной записи (например, SYSTEM) для повышения привилегий.

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Закрепление злоумышленника в ОС из-за создания или изменение задачи в Планировщике задач (Windows Task Scheduler) в ОС Windows
Повышение привилегий НСД
Закрепление злоумышленника в ОС
Повышение привилегий НСД
Создание или изменение задачи в Планировщике задач (Windows Task Scheduler) ОС Windows
Повышение привилегий в ОС из-за создания или изменение задачи в Планировщике задач (Windows Task Scheduler) в ОС Windows
Повышение привилегий Целостность
Повышение привилегий в ОС
Повышение привилегий Целостность
Создание или изменение задачи в Планировщике задач (Windows Task Scheduler) ОС Windows