|
||||||||||
|
|
|||||||||
|
|
|||||||||||||||
| | 网站首页 | 局域网教程 | 软件说明书 | 局域网论坛 | | ||
 |
||
|
||
|
|||||
| Windows 2000默认权限可引来“特洛伊木马” | |||||
作者:佚名 文章来源:本站原创 点击数: 更新时间:2005-3-14  |
|||||
漏洞影响:可导致特洛伊木马程序的运行
严重级别:中 微软建议:管理员应考虑更改Windows 2000系统根目录的访问权限 受影响系统:Microsoft Windows 2000 漏洞描述: 在Windows 2000系统上,默认权限使得“Everyone”组能够完全访问系统根目录(C:)。多数情况下,系统根目录不在搜索路径中。然而,存在某些特殊情况。比如登陆时或通过开始->运行菜单从Windows桌面直接调用程序时,系统根目录就会在搜索路径中。 这可能导致黑客在根目录下安装木马来攻击同系统上的其他用户。要做到这一点,黑客只须通过在系统根目录下创建与某些通用程序同名的程序,然后等待其他用户随后登陆系统并调用程序时,对用户进行攻击。该木马可以以用户本身的权限来运行,这就使得它能做用户所做的任何操作。 上述简单的攻击可在这样一种情况下发生:当黑客通过登陆脚本了解到某个特殊系统程序被调用时,他可以创建一个与该系统程序同名的特洛伊木马,在下次某人登陆系统时,此木马可通过登陆脚本运行。而其他情况需要大量的用户交互才能实现,如用户经由“开始->运行”菜单启动一个特殊程序。另外通过“社会工程”的利用也可做到。 由多个用户共享使用的工作站以及本地终端服务器session会受到此漏洞的威胁。其他系统影响较小。 解决办法: 该漏洞需要管理员进行手工操作,设置合理的权限,无法用程序补丁解决。 (出处:金山毒霸) | |||||
|
|
|||||
| 文章录入:晨光 责任编辑:admin | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 木马的常用手法 手工添加系统 802.11e增强无局域网QoS服务 教你关闭系统无用的服务 netoscope帮你监看internet上 实现internet共享全自动服务 架设自己的web服务器-动态域 微软的Word/Excel存在漏洞 可 微软新发现Windows一处“危险 Win2000/XP发现危险漏洞 微软 绿盟科技公布2002年10月份“ |
| 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
| | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 | | |||||
|
