|
 | 作者: tabris17 [tabris17]
 论坛用户 |
登录 |
| Win2000发现“高危”漏洞 普通用户可获系统权限 ---------------------------------------------------------------------------- ---- [2002-8-20] 8月16日,日本微软公开了Windows 2000 OS的安全漏洞。操作系统权限有 可能被登录Windows 2000的普通用户所窃取,解决方法为使用补丁。严重程度为 “高”。 此次是在Windows 2000的组件之一“网络连接管理器(NCM:Network Connection Manager)”中发现安全漏洞的。网络连接管理器是管理并设置系统网络连接的组件。比 如在“控 制面板”中的“网络和拔号连接”文件夹中点击“建立新连接”,“网络连接向导”就 会起动。根据在此输入的信息,来设置网络连接的就是网络连接管理器。 在确立网络连接的时候,连接管理器将会调用某个处理程序(Handler Routine)。 本来被呼叫程序必须在运行连接管理器的用户权限下运行。但由于连接管理器中的安全 漏洞,因此经过某些复杂的操作步骤,被调用的处理程序就会在LocalSystem(局部系 统)权限下运行。而且,虽然在默认设置下调用的是某个特定的处理程序,但也有可能 调用其他的处理程序。 如果作为处理程序而指定任意程序后,该程序将会在LocalSystem权限下运行。而 LocalSystem权限其实就是Windows OS本身的执行权限,基本上没有任何限制。因此在 该权限下任何程序都可以运行。 这样一来,随意删除和添加文件等自不必说,几乎所有的操作都可以进行,其中包 括在Administrator(网络管理员)用户组中添加任意用户等,事实上可以控制整个系 统。 解决方法就是使用该公司公布的补丁。安装补丁的条件是已安装了Windows 2000 Service Pack 2(SP2)或SP3。补丁可以从该公司的安全信息网页下载,也可以由 “Windows Update”站点下载并安装。 另外,要想恶意使用该安全漏洞,就必须直接或经过终端服务登录到攻击对象的系 统上。因此攻击者必须被赋于普通用户权限,或者知道普通用户的用户名及密码。因此 限制可登录到Windows 2000系统的用户,及妥善管理用户密码也能够降低攻击的影 响。其实,这些措施不仅仅是解决此次安全漏洞的办法,而是确保安全的永恒法则。请 系统管理员再次确认一下系统的有关情况。 |
| 地主 发表时间: 08/25 10:14 |
 | 回复: BlueSnoopy [bluesnoopy]  论坛用户 |
登录 |
|
试过吗??? |
| B1层 发表时间: 08/25 12:37 |
 | 回复: jianxiaots [jianxiaots] 论坛用户 |
登录 |
|
我是菜鸟中的苯鸟,不太明白 |
| B2层 发表时间: 08/25 18:55 |
 | 回复: flytiger [flytiger] 论坛用户 |
登录 |
|
这个漏洞怎么用啊? |
| B3层 发表时间: 08/27 12:09 |
 | 回复: SANKKING [sankking]  论坛用户 |
登录 |
|
能否再具体点, 不懂~~ |
| B4层 发表时间: 08/27 16:38 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: Win2000发现“高危”漏洞 普通用户可获系统权限