Local Security Authority (LSA) является основным компонентом, ответственным за локальную политику безопасности и аутентификацию пользователей. LSA включает в себя несколько динамических библиотек, которые выполняются в рамках процесса LSASS.exe. Злоумышленники могут изменять LSASS.exe путем замены или добавления нелегитимных драйверов LSA с последующим выполнением произвольного кода для закрепления в ОС.
Связанные риски
Риск | Связи | |
---|---|---|
Закрепление злоумышленника в ОС из-за
возможности изменять или добавлять драйверы LSASS (Windows) в ОС Windows
Повышение привилегий
НСД
|
|
|
Повышение привилегий в ОС из-за
возможности изменять или добавлять драйверы LSASS (Windows) в ОС Windows
Повышение привилегий
Целостность
|
|