Мой клиент запустил сканирование для проверки небезопасных служб в ОС Windows, чтобы обнаружить слабые службы, которые могут привести к проблемам с повышением привилегий. В подробном отчете указано следующее:
На удаленном хосте обнаружен как минимум один исполняемый файл службы Windows с небезопасными разрешениями. Службы, настроенные на использование исполняемого файла со слабыми разрешениями, уязвимы для атак на повышение привилегий. Непривилегированный пользователь может изменить или перезаписать исполняемый файл произвольным кодом, который будет выполнен при следующем запуске службы. В зависимости от пользователя, от имени которого запускается служба, это может привести к повышению привилегий.
Этот плагин проверяет, есть ли у какой-либо из следующих групп разрешения на изменение исполняемых файлов, запускаемых службами Windows:
- Все
- Пользователи
- Пользователи домена
- Аутентифицированные пользователи
Услуга, о которой идет речь, Tomcat.exe на котором запущено мое приложение.
Как мне решить проблему?