Угроза заключается в возможности изменения нарушителей последовательности действий, выполняемых дискредитируемыми приложениями, использующими в своей работе технологии управления процессами на основе текущего времени и состояния информационной системы (например, текущих значений глобальных переменных, наличия запущенных процессов и др.).

Данная угроза основана на слабостях механизма управления синхронизацией и состоянием, позволяющих нарушителю вносить изменения в его работу в определённые промежутки времени.

Реализация данной угрозы возможна при условии наличия у нарушителя возможности:
- контролировать состояние дискредитируемого приложения (этапы выполнения алгоритма);
- отслеживать моменты времени, когда дискредитируемое приложение временно прерывает свою работу с глобальными данными;
- выполнить деструктивные действия в определённые моменты времени (например, внести изменения в файл с данными или изменить содержимое ячейки памяти).

Последствия реализации угрозы:
- Нарушение целостности
- Нарушение доступности