ロールベースの権限を利用することで、攻撃者はマルウェアを仕掛けることなく、ネットワークや機密情報にアクセスすることができます。
例えば、パッチが適用されていないソフトウェアは、管理者権限を持たない人や管理者権限を必要とするポータブル実行ツールを使用する人から機密情報を盗むハッカーにとって、容易な手段となります。
この脆弱性は、RDP接続(RDP)を介して単一のユーザーが不正に侵入することで悪用される可能性があります。
注目すべきは、すべてのリモートアクセス方法の17.3%がRDM攻撃に由来しているということです。
コメント