Microsoft Baseline Security Analyzer (MBSA)是一款Microsoft公开开发和维护的针对Windows系统的安全扫描工具,可以生成目标系统各种安全信息报告。
Microsoft Baseline Security Analyzer (MBSA)在处理报告文件存放方式上存在问题,可导致本地攻击者任意查看此文件信息。
Microsoft Baseline Security Analyzer (MBSA)在扫描生成报告后,其报告文件以明文方式保存在系统可预测位置上(一般位于C:\Documents and
Settings\username\SecurityScans.
),本地攻击者或者可以读取本地文件的用户可以通过查看此文件内容获得系统敏感信息。