发布日期：2003-02-06
更新日期：2003-02-12

受影响系统：

Microsoft Windows NT Enterprise Server 4.0
Microsoft Windows NT Server 4.0

描述：

---

BUGTRAQ  ID: 6788

Microsoft NT是微软开发和维护的视窗操作系统。

系统中包含的网络监视器(Network Monitor)使用不强壮的加密方法存储管理员密码，本地攻击者可以利用这个漏洞获得NetMon管理密码信息。

NetMon在链接库'BHSUPP.DLL'中使用不强壮的加密方法存储管理员密码，因此攻击者如果可以访问'BHSUPP.DLL'问，就可以恢复NetMon管理员密码信息。

<*来源：daemon9 （daemon9@netcom.com）
  
  链接：http://www.phrack-dont-give-a-shit-about-dmca.org/phrack/48/P48-15
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：2892
严重程度：0（网友投票）