发布日期：2000-01-04
更新日期：2000-01-04

受影响系统：

Microsoft System Management Server 2.0

描述：

---

    SMS 2.0的一个特性存在安全风险，它允许攻击者在系统中运行许多程序。当在系统内部环境中运行时程序会工作得很好，但安全风险出现在远程控制服务所使用的可执行文件被安装时，没有任何指定的访问权限防止用户替换该文件。攻击者从而可以运行其原本没有权限运行的程序。




测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

    测试步骤如下：

    - 将%SMS_LOCAL_DIR%\MS\SMS\CLICOMP\REMCTRL\WUSER32.EXE改名为*.OLD
    - 复制%SystemRoot%\System32\musrmgr.exe
      到%SMS_LOCAL_DIR%\MS\SMS\CLICOMP\REMCTRL\WUSER32.EXE
    - 重启机器

    在机器重启后，用户管理器将会运行。这样，非管理员用户便可给任何用户添加管理员权限。




建议：

---

    在SMS安装前，创建<%SMS_LOCSL_DIR%>\ms\sms\clicomp\remctrl目录，并设置安全的访问权限。如果SMS已经安装，就只需修改这个目录及其文件的安全访问权限。




浏览次数：6600
严重程度：0（网友投票）