安全研究
安全漏洞
Windws 2000 EFS临时文件泄漏漏洞
发布日期:2001-01-23
更新日期:2001-01-23
受影响系统:
Microsoft Windows NT 2000
描述:
BUGTRAQ ID:2243
CVE(CAN) ID:
CAN-2001-0261
EFS是设计来保护敏感信息的加密系统软件包。它被包含在Windows 2000操作系统中,
由微软公司维护和分发。
这个软件存在一个安全问题,允许攻击者从被EFS加密过的数据中恢复敏感信息。当
一个文件被选中进行加密时,此文件的一个备份文件被拷贝到一个临时目录中,文件
名为efs0.tmp.系统从此临时文件中提取数据并使用EFS加密,加密结束后此备份文件
被删除。然而,尽管备份文件被删除了,但它在文件系统中所占的块并没有被清除,
这使任意本地用户都可能绕过操作系统的限制来访问到经EFS加密的文件数据。
<*来源:Rickard Berglind (
Rickard.Berglind@eiknes.se) *>
建议:
厂商补丁:
暂无。
浏览次数:3613
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |