首页 -> 安全研究

安全研究

安全漏洞
Windows autorun.inf漏洞

发布日期:2000-02-18
更新日期:2000-02-20

受影响系统:
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
描述:

    Windows自动运行功能设计可以用来执行并调用一个活动媒介的icon。在调用时,icon会被作为磁盘的标识显示,然后自动执行代码。该功能对磁盘有影响,而且更加容易实现。一些用户通过对逻辑磁盘的写操作,可以在autoron.inf文件中插入一个可执行的特殊代码。在安装后,当磁盘被访问时,该代码就会以当前登录用户的权限来运行。该漏洞主要用在增加权限的攻击上。

    注意:此问题只是针对活动磁盘,通过本地硬盘可让它很容易的自动执行特殊代码。

建议:
临时解决方案:
1:在注册表中禁止自动运行
2:使用ACL来限制逻辑盘的写操作

浏览次数:6748
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障