发布日期：2001-01-23
更新日期：2001-01-23

受影响系统：

Microsoft Windows NT 2000

描述：

---

BUGTRAQ  ID:2243
CVE(CAN) ID: CAN-2001-0261

EFS是设计来保护敏感信息的加密系统软件包。它被包含在Windows 2000操作系统中，
由微软公司维护和分发。

这个软件存在一个安全问题，允许攻击者从被EFS加密过的数据中恢复敏感信息。当
一个文件被选中进行加密时，此文件的一个备份文件被拷贝到一个临时目录中，文件
名为efs0.tmp.系统从此临时文件中提取数据并使用EFS加密，加密结束后此备份文件
被删除。然而，尽管备份文件被删除了，但它在文件系统中所占的块并没有被清除，
这使任意本地用户都可能绕过操作系统的限制来访问到经EFS加密的文件数据。

<*来源：Rickard Berglind (Rickard.Berglind@eiknes.se) *>


建议：

---

厂商补丁：

暂无。

浏览次数：3603
严重程度：0（网友投票）