安全研究
安全漏洞
Rdisk.exe安全漏洞
发布日期:2000-01-27
更新日期:2000-01-27
受影响系统:Microsoft Windows NT 4.0
描述:
Rdisk是Windows NT 4.0用来制作ERD磁盘的小工具,当你制作ERD磁盘的时候,会在C:\Winnt\repair目录下生成一个临时文件$$hive$$.tmp,从文件名可以看出,这个文件里面包含你的注册表的相关信息,而且这个临时文件的权限默认就是everyone组可读的,这就表示有可能让你的服务器上的一些敏感的信息会被别人窃取。
在默认情况下,该文件存放的目录是没有共享的,而且ERD磁盘创建完成后就会被删除,所以相对来讲还是比较安全的,只有NT Terminal Server在系统管理员和普通用户同时交互式登陆的时候这个文件才有被窃取的可能。
建议:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=17384
浏览次数:6687
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |