Подрыв средств контроля доверия

Злоумышленники могут подрывать средства контроля безопасности, которые либо предупреждают пользователей о ненадежной активности, либо предотвращают выполнение ненадежных программ. Операционные системы и продукты безопасности могут содержать механизмы для идентификации программ или веб-сайтов как обладающих определенным уровнем доверия. Примеры таких функций включают разрешение программы на запуск, поскольку она подписана действительным сертификатом подписи кода, запрос программы пользователю с предупреждением, поскольку она имеет атрибут, установленный из-за загрузки из Интернета, или получение указания на то, что вы собираетесь подключиться к ненадежному сайту. Злоумышленники могут пытаться подорвать эти механизмы доверия. Метод, который используют злоумышленники, будет зависеть от конкретного механизма, который они стремятся подорвать. Злоумышленники могут проводить изменение разрешений файлов и каталогов или изменение реестра в поддержку подрыва этих средств контроля. Злоумышленники также могут создавать или красть сертификаты подписи кода для получения доверия в целевых системах.