发布日期：2000-12-07
更新日期：2000-12-07

受影响系统：

Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Enterprise Edition
Microsoft Windows NT 4.0 Server, Terminal Server Edition

描述：

---

WinNT 4.0中用来对第三方的RAS工具进行管理的注册表键未被正确配置以防止未授权用户改
写该键的值。如果系统安装有RAS服务器，则对该键的宽松的权限设置将允许任何能够本地登
录到系统的用户修改该键的值，使其指向任意的DLL文件，该文件将在RAS启动时得到执行。
RAS注册表键所指定的DLL以LocalSystem权限运行。因此，恶意用户可以在LocalSystem的安
全上下文中进行任何操作，这通常会导致对本地机器的完全控制。RAS注册表键的位置是HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RAS。如果Winreg键已打开以允许远程存取注
册表，则该漏洞可从远程加以利用（Winreg键默认情况下是打开的）。

默认情况下WinNT 4.0未安装RAS。

<*来源：Milan Dadok
        微软安全公告MS00-095：
        http://www.microsoft.com/technet/security/bulletin/MS00-095.asp
*>



建议：

---

微软已经发布如下工具用来纠正该键的值（这个工具还会修改与其它漏洞相关的注册表键的值，
参考微软安全公告MS00-095中的讨论）:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24501

请参看微软安全公告MS00-095(http://www.microsoft.com/technet/security/bulletin/MS00-095.asp)
中“Credit”栏目下面的FAQ以获得如何正确使用该工具的详细信息。



浏览次数：5718
严重程度：0（网友投票）