Куда я попал?
Контроль учетных записей пользователей Windows (UAC) позволяет программе повышать свои привилегии для выполнения с административными привилегиями, запрашивая у пользователя разрешение на выполнение.
Если уровень защиты UAC не является самым высоким, некоторые программы могут повысить привилегии без уведомления UAC и получения подтверждения от пользователя.
Существует множество методов обхода UAC. Страница Github UACME содержит обширный список методов, которые были обнаружены и реализованы злоумышленниками.
Если уровень защиты UAC не является самым высоким, некоторые программы могут повысить привилегии без уведомления UAC и получения подтверждения от пользователя.
Существует множество методов обхода UAC. Страница Github UACME содержит обширный список методов, которые были обнаружены и реализованы злоумышленниками.
БДУ ФСТЭК:
УБИ.031
Угроза использования механизмов авторизации для повышения привилегий
Угроза заключается в возможности получения нарушителем доступа к данным и функциям, предназначенным для учётных записей с более...
УБИ.122
Угроза повышения привилегий
Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на дискредитируемый процесс (...
Связанные риски
| Риск | Связи | |
|---|---|---|
|
Обход систем защиты
из-за
возможности обхода User Access Control (UAC)
в ОС Windows
Повышение привилегий
Целостность
|
1
|
|
|
Повышение привилегий в ОС
из-за
возможности обхода User Access Control (UAC)
в ОС Windows
Повышение привилегий
Целостность
|
1
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.