发布日期：2002-08-05
更新日期：2002-08-09

受影响系统：

Microsoft Windows 2000 Workstation
Microsoft Windows 2000 Server

描述：

---

BUGTRAQ  ID: 5415
CVE(CAN) ID: CVE-2002-1184

Windows 2000是一款流行的操作系统，提供NTFS文件格式可以对系统进行充分的保护。

Windows 2000中对系统分区的权限默认设置不安全，本地攻击者可以利用这个漏洞删除系统重要文件，产生拒绝服务，或者以木马替代获得管理员权限等非法活动。

为了保护位于系统分区的系统文件(boot.ini,  ntdetect.com,  ntldr, autoexec.bat等)，使用了NTFS的Windows 2000系统安全模板只允许管理员和高级用户访问这些文件。但是因为POSIX兼容原因，在NTFS文件系统中如果用户对文件夹能完全控制，就可以删除其中的任意文件。而系统分区自身的默认权限是Everyone/Full控制访问，拥有完全控制NTFS权限的POSIX兼容的用户可以不管文件权限删除系统分区中Root文件夹的任意文件，可导致用户通过下面的方法使系统文件的属主为用户而且完全控制：

1，删除原始文件(只能使用删除，因为把文件放到回收站，需要有读的权限)。
2，建立与原始文件相同的新文件，此用户是新文件的属主并继承ROOT文件夹的完全控制权限。

上面方法可以使攻击者替代系统文件，放置木马，并在下次启动的时候执行，可能是用户权限提升。

<*来源：3APA3A （3APA3A@security.nnov.ru）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=102867112300838&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

*  正确设置系统分区中的所有root文件夹的权限，例如取消everyone组的完全控制权限，设置正确的访问权限。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：2869
严重程度：0（网友投票）