Слабые разрешение на системном разделе Windows

Дата публикации:
08.08.2002
Всего просмотров:
884
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: По умолчанию на системном разделе установлен доступ Everyone/Full Control. Эти установки позволяют местному или удаленному атакующему получить поднятые привилегии.

Для защиты системных файлов, расположенных в корне системы ((boot.ini, ntdetect.com, NTLDR, autoexec.bat и т.д), Windows 2000 применяет шаблон безопасности с NTFS разрешениями, который позволяет доступ к этим файлам только администраторам или продвинутым пользователям. Однако непривилегированный пользователь может управлять разрешениями на всех папках, в не зависимости от индивидуальных разрешения файла. Т.е. пользователь может стать владельцем любого файла и далее получить полный контроль над любым системным файлом, расположенным в корне системы. Например становится возможным следующий сценарий:

  1. Удалить первоначальный файл (возможно только удаление, так как помещение файла в recycle bin требует прав на чтение).
  2. Создать новый файл с тем же самым именем, и дать ему полные разрешения на этот файл.
  3. Уязвимость позволяет пользователю внедрять трояны в системные файлы, которые могут выполнять произвольный код в ядре системы и/или изменять последовательность загрузки.

    Ссылки: SECURITY.NNOV: Windows 2000 system partition weak default permissions
или введите имя

CAPTCHA