微软Windows NT 4.0/2000可执行文件目录搜索漏洞(MS00-052/Q269049)
发布日期:2000-07-31
更新日期:2000-07-31
受影响系统:Microsoft Windows NT 4.0
Microsoft Windows NT 2000
描述:
NSFOCUS ID : 704
BUGTRAQ ID : 1507
CVE/CAN ID : CVE-2000-0663
如果一个可执行文件或者DLL文件在注册表中没有指定全路径, 则Windows NT 4.0/2000
会按照下列顺序依次搜索这些目录:
1) 应用程序的载入目录
2) 父进程的目录
3) \System32
4) \System
5) Windows目录
6) PATH环境变量中指定的目录
如果一个木马程序被重命名为一个常用程序(例如: explorer.exe),它在注册表中没有
指定全路径,如果我们将这个木马程序放到根目录下(C:\),当其他用户登录时,就会自
动执行这个木马程序。
如果用户可以远程或者本地访问到根目录,就可能安装木马程序,窃取其他用户的权限。
<* 来源:Alberto Aragones <quimeras@quimeras.com> *>
建议:
微软已经提供了补丁程序:
- Microsoft Windows NT 4.0 Workstation, Windows NT 4.0 Server,
and Windows NT 4.0 Server, Enterprise Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=23360
- Microsoft Windows NT 4.0 Server, Terminal Server Edition 的补丁将
在不久后推出
- Microsoft Windows 2000 Professional, Server, and Advanced Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=23359浏览次数:6329
严重程度:0(网友投票)
