Куда я попал?
Планировщик задач Windows может быть использован для первоначального или повторного выполнения вредоносного кода.
Злоумышленник может использовать планировщик задач Windows для выполнения программ при запуске системы или по расписанию для закрепления в инфраструктуре. Планировщик задач Windows также может быть использован для выполнения удаленного выполнения в рамках горизонтального перемещения и/или для запуска процесса в контексте указанной учетной записи (например, SYSTEM) для повышения привилегий.
Злоумышленник может использовать планировщик задач Windows для выполнения программ при запуске системы или по расписанию для закрепления в инфраструктуре. Планировщик задач Windows также может быть использован для выполнения удаленного выполнения в рамках горизонтального перемещения и/или для запуска процесса в контексте указанной учетной записи (например, SYSTEM) для повышения привилегий.
КЦД
STRIDE
Подмена пользователя
Искажение
Отрицание
Раскрытие информации
Отказ в обслуживании
Повышение привилегий
Вид ущерба
Иное
| Риск | Связи | ||
|---|---|---|---|
|
Закрепление злоумышленника в ОС
из-за
создания или изменение задачи в Планировщике задач (Windows Task Scheduler)
в ОС Windows
Повышение привилегий
НСД
|
|
||
|
Повышение привилегий в ОС
из-за
создания или изменение задачи в Планировщике задач (Windows Task Scheduler)
в ОС Windows
Повышение привилегий
Целостность
|
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.