安全研究
安全漏洞
Microsoft Windows 9x Plaintext Credential Cache 漏洞
发布日期:1999-11-29
更新日期:1999-11-30
受影响系统:Microsoft Windows 98
Microsoft Windows 95
不受影响的系统:
Microsoft Windows 98.0.0se
描述:
Windows 95/98将用户名和密码以明文的方式隐藏在RAM。包含这个功能是为了向下兼容Windows for Workgroups操作系统,它具有与''net''程序一样的实现机制,可用于处理WfW (Windows for Workgroups) 操作系统下的大多数网络配置要求。
利用这个特征可以通过特殊的函数调用来得到另一个用户得信任证书。要实现这些,攻击者必须能够访问目标机器的控制台,且自从上次注销后没有重起系统。只能找回最近的用户的信任证书。
建议:
Microsoft已经发布补丁程序:
Windows 95:
http://www.microsoft.com/windows95/downloads/contents/WUCritical/password/default.asp
Windows 98:
http://www.microsoft.com/windows98/downloads/contents/WUCritical/password/default.asp
浏览次数:7289
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |