Куда я попал?
Создание или изменение задачи в Планировщике задач (Windows Task Scheduler)
Планировщик задач Windows может быть использован для первоначального или повторного выполнения вредоносного кода.
Злоумышленник может использовать планировщик задач Windows для выполнения программ при запуске системы или по расписанию для закрепления в инфраструктуре. Планировщик задач Windows также может быть использован для выполнения удаленного выполнения в рамках горизонтального перемещения и/или для запуска процесса в контексте указанной учетной записи (например, SYSTEM) для повышения привилегий.
Злоумышленник может использовать планировщик задач Windows для выполнения программ при запуске системы или по расписанию для закрепления в инфраструктуре. Планировщик задач Windows также может быть использован для выполнения удаленного выполнения в рамках горизонтального перемещения и/или для запуска процесса в контексте указанной учетной записи (например, SYSTEM) для повышения привилегий.
| Риск | Связи | |
|---|---|---|
|
Закрепление злоумышленника в ОС
из-за
создания или изменение задачи в Планировщике задач (Windows Task Scheduler)
в ОС Windows
Повышение привилегий
НСД
|
|
|
|
Повышение привилегий в ОС
из-за
создания или изменение задачи в Планировщике задач (Windows Task Scheduler)
в ОС Windows
Повышение привилегий
Целостность
|
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.