发布日期：2000-02-18
更新日期：2000-02-20

受影响系统：

- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0

描述：

---

    Windows自动运行功能设计可以用来执行并调用一个活动媒介的icon。在调用时，icon会被作为磁盘的标识显示，然后自动执行代码。该功能对磁盘有影响，而且更加容易实现。一些用户通过对逻辑磁盘的写操作，可以在autoron.inf文件中插入一个可执行的特殊代码。在安装后，当磁盘被访问时，该代码就会以当前登录用户的权限来运行。该漏洞主要用在增加权限的攻击上。

    注意：此问题只是针对活动磁盘，通过本地硬盘可让它很容易的自动执行特殊代码。

建议：

---

临时解决方案：
1:在注册表中禁止自动运行
2:使用ACL来限制逻辑盘的写操作

浏览次数：6736
严重程度：0（网友投票）