Карточка уязвимости

Куда я попал?

SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.

Подробнее

Наш канал

Создание или изменение задачи в Планировщике задач (Windows Task Scheduler)

Планировщик задач Windows может быть использован для первоначального или повторного выполнения вредоносного кода.
Злоумышленник может использовать планировщик задач Windows для выполнения программ при запуске системы или по расписанию для закрепления в инфраструктуре. Планировщик задач Windows также может быть использован для выполнения удаленного выполнения в рамках горизонтального перемещения и/или для запуска процесса в контексте указанной учетной записи (например, SYSTEM) для повышения привилегий.

Каталоги

Техники ATT@CK:

T1053.005 Scheduled Task/Job: Scheduled Task

Adversaries may abuse the Windows Task Scheduler to perform task scheduling for initial or recurring execution of malicious code...

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Закрепление злоумышленника в ОС из-за создания или изменение задачи в Планировщике задач (Windows Task Scheduler) в ОС Windows Повышение привилегий НСД	Закрепление злоумышленника в ОС Повышение привилегий НСД	Создание или изменение задачи в Планировщике задач (Windows Task Scheduler)	ОС Windows
Повышение привилегий в ОС из-за создания или изменение задачи в Планировщике задач (Windows Task Scheduler) в ОС Windows Повышение привилегий Целостность	Повышение привилегий в ОС Повышение привилегий Целостность	Создание или изменение задачи в Планировщике задач (Windows Task Scheduler)	ОС Windows