| Угроза несанкционированного редактирования реестра |
Угроза заключается в возможности внесения нарушителем изменений в используемый дискредитируемым приложением реестр, которые влияют на функционирование отдельных сервисов приложения или приложения в целом. При этом под реестром понимается не только реестр операционной системы Microsoft Windows, а любой реестр, используемый приложением. Изменение реестра может быть как этапом при осуществлении другого деструктивного воздействия, так и основной целью.
Данная угроза обусловлена слабостями механизма контроля доступа, заключающимися в присвоении реализующим его программам слишком высоких привилегий при работе с реестром.
Реализация данной угрозы возможна в случае получения нарушителем прав на работу с программой редактирования реестра |
89 |
Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом
|
Системное программное обеспечение (использующее реестр)
Реестр
|
✔
|
✔
|
✔
|
УПД.2
УПД.3
УПД.4
УПД.13
АНЗ.3
ОЦЛ.1
ОЦЛ.6
ЗИС.23
|