| Угроза скрытной регистрации вредоносной программой учетных записей администраторов |
Угроза заключается в возможности скрытного создания внедренной вредоносной программой учетных записей с правами администратора с целью последующего их использования для несанкционированного доступа к пользовательской информации и к настройкам программного обеспечения, установленного на инфицированном компьютере.
Данная угроза обусловлена недостаточностью мер по антивирусной защите, что позволяет выполнить неконтролируемый запуск вредоносного программного обеспечения (отсутствие контроля разрешенного программного обеспечения).
Кроме того, данная угроза обусловлена недостаточностью мер по разграничению доступа (контроль создания учетных записей пользователей).
Реализация данной угрозы возможна при условии, что на атакуемом компьютере открыт RDP-порт |
198 |
Внешний нарушитель со средним потенциалом
|
Система управления доступом (встроенная в операционную систему компьютера (программное обеспечение))
|
✘
|
✔
|
✘
|
ОПС.2
|