安全研究
安全漏洞
Microsoft Windows XP快速帐号切换功能造成帐号锁定漏洞
发布日期:2001-12-20
更新日期:2001-12-24
受影响系统:描述:
BUGTRAQ ID:
3717
CVE(CAN) ID:
CVE-2001-1570
Microsoft Windows XP是Microsoft公司发布的新一代操作系统。它新设计了帐号快速切换功能,可以使用户快速地在不同的帐号之间切换,而不需要先退出再登录。
Microsoft Windows XP快速帐号切换功能设计存在问题,可被用来造成帐号锁定,使所有非管理员帐号都不能登录。
配合帐号锁定功能,一个用户可以利用帐号快速切换功能,快速地重试登录一个用户名,系统认为有暴力猜解攻击,从而造成全部非管理员帐号的锁定,从而其他用户没有管理员的解禁不能登录主机。
<*来源:Tomasz Polus (
Tomasz_Polus@bsi.net.pl)
链接:
http://archives.neohapsis.com/archives/bugtraq/2001-12/0213.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时禁止帐户快速切换功能。
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com浏览次数:4520
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |