发布日期：2000-11-21
更新日期：2000-11-21

受影响系统：

AT&T WinVNC 3.3x
   + Microsoft Windows ME
   + Microsoft Windows 98
   + Microsoft Windows 95
   + Microsoft Windows NT 4.0
   + Microsoft Windows NT 3.5
   + Microsoft Windows NT 2000

描述：

---

AT&T WinVNC (虚拟网络计算) 是贝尔实验室(剑桥)开发的自由软件包，用于远程访
问Windows桌面操作系统。

缺省安装过程中，创建了一个键HKEY_LOCAL_MACHINE\Software\ORL\WinVNC3\，
其中包括远程连接口令、IP、连接限制等等设置。默认情况下，"Administrator" 和
"SYSTEM"帐号对该键拥有完全控制权限，"Everybody"有读/修改权限。如果攻击者拥
有足够权限使用regedit远程修改该键，清空口令并设置"AuthRequired"键值为0，则
攻击者最终将完全控制系统。

<* 来源：Gossi (gossi@owned.lab6.com) *>



建议：

---

临时解决方法：

管理员应该使用Regedit删除该键的"Everybody"和"Standard Users"许可权限
对于NT4.0，应该打注册表权限限制补丁并限制不必要的用户对注册表的访问。

厂商补丁：

暂无


浏览次数：5435
严重程度：0（网友投票）