发布日期：2001-08-03
更新日期：2001-08-06

受影响系统：

Microsoft Windows NT 4.0SP6a
Microsoft Windows NT 4.0SP6
Microsoft Windows NT 4.0

描述：

---

BUGTRAQ  ID: 3144
CVE(CAN) ID: CAN-2001-1122

NT4ALL是 9 (nine1001@yahoo.com)编写的一个攻击程序，用来使所有用户
以任意口令都可以登录系统。这个程序原来是用来对付Windows NT SP4版本的。

但是，在Windows NT sp6a下运行这个程序时，将可能导致Windows NT系统拒绝服务攻击。

当使用NT4ALL把系统设置为“special mode”模式后，重新启动系统，就会导致任何人无法登陆
系统。

要利用这个漏洞，攻击者必须对“C:\winnt\system32”目录具有写权限。

<*来源：hypoclear （hypoclear@jungle.net）*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

9 （nine1001@yahoo.com）提供了如下测试代码：

http://packetstormsecurity.org/NT/hack/nt4all-101.zip
http://packetstormsecurity.org/NT/hack/nt4all.zip


建议：

---

临时解决方法：

禁止所有用户(除了管理员)对"winnt\system32"目录拥有写权限。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.microsoft.com/


浏览次数：3754
严重程度：0（网友投票）