|
Описание угрозы |
Угроза заключается в возможности получения нарушителем доступа к данным и функциям, предназначенным для учётных записей с более высокими чем у нарушителя привилегиями, за счёт ошибок в параметрах настройки средств разграничения доступа. При этом нарушитель для повышения своих привилегий не осуществляет деструктивное программное воздействие на систему, а лишь использует существующие ошибки.
Данная угроза обусловлена слабостями мер разграничения доступа к программам и файлам.
Реализация данной угрозы возможна в случае наличия у нарушителя каких-либо привилегий в системе |
|
Источники угрозы
|
-
Внешний нарушитель с низким потенциалом
-
Внутренний нарушитель с низким потенциалом
|
|
Объект воздействия |
Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение |
|
Последствия реализации угрозы |
-
Нарушение конфиденциальности
|
