УБИ.198: Угроза скрытной регистрации вредоносной программой учетных записей администраторов

Описание угрозы

Угроза заключается в возможности скрытного создания внедренной вредоносной программой учетных записей с правами администратора с целью последующего их использования для несанкционированного доступа к пользовательской информации и к настройкам программного обеспечения, установленного на инфицированном компьютере.
Данная угроза обусловлена недостаточностью мер по антивирусной защите, что позволяет выполнить неконтролируемый запуск вредоносного программного обеспечения (отсутствие контроля разрешенного программного обеспечения).
Кроме того, данная угроза обусловлена недостаточностью мер по разграничению доступа (контроль создания учетных записей пользователей).
Реализация данной угрозы возможна при условии, что на атакуемом компьютере открыт RDP-порт

Источники угрозы

  • Внешний нарушитель со средним потенциалом

Объект воздействия

Система управления доступом, встроенная в операционную систему компьютера (программное обеспечение)

Последствия реализации угрозы

  • Нарушение целостности
Последние изменения