Windows 2000系统分区默认权限设置不安全
发布日期:2002-08-05
更新日期:2002-08-09
受影响系统:Microsoft Windows 2000 Workstation
Microsoft Windows 2000 Server
描述:
BUGTRAQ ID:
5415
CVE(CAN) ID:
CVE-2002-1184
Windows 2000是一款流行的操作系统,提供NTFS文件格式可以对系统进行充分的保护。
Windows 2000中对系统分区的权限默认设置不安全,本地攻击者可以利用这个漏洞删除系统重要文件,产生拒绝服务,或者以木马替代获得管理员权限等非法活动。
为了保护位于系统分区的系统文件(boot.ini, ntdetect.com, ntldr, autoexec.bat等),使用了NTFS的Windows 2000系统安全模板只允许管理员和高级用户访问这些文件。但是因为POSIX兼容原因,在NTFS文件系统中如果用户对文件夹能完全控制,就可以删除其中的任意文件。而系统分区自身的默认权限是Everyone/Full控制访问,拥有完全控制NTFS权限的POSIX兼容的用户可以不管文件权限删除系统分区中Root文件夹的任意文件,可导致用户通过下面的方法使系统文件的属主为用户而且完全控制:
1,删除原始文件(只能使用删除,因为把文件放到回收站,需要有读的权限)。
2,建立与原始文件相同的新文件,此用户是新文件的属主并继承ROOT文件夹的完全控制权限。
上面方法可以使攻击者替代系统文件,放置木马,并在下次启动的时候执行,可能是用户权限提升。
<*来源:3APA3A (
3APA3A@security.nnov.ru)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=102867112300838&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 正确设置系统分区中的所有root文件夹的权限,例如取消everyone组的完全控制权限,设置正确的访问权限。
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/浏览次数:2869
严重程度:0(网友投票)