Заданные по умолчанию разрешения в Windows 2000 позволяют устанавливать трояны

Дата публикации:
31.10.2002
Всего просмотров:
641
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Windows 2000, заданные по умолчанию разрешения позволяют группе Everyone полный доступ к системной корневой папке (обычно C:\). В большинстве случаев, системный корень не находится в пути поиска файлов. Однако, в некоторых случаях это не так - например, в процессе входа в систему или когда приложения вызваны непосредственно из рабочего стола Windows через Start | Run.

Эта ситуация может привести к сценарию, который позволяет атакующему создать троян против других пользователей той же самой системы, создавая программу в системном корне с тем же самым именем, которое имеет программа, используемая другим пользователем. Такая программа выполнилась бы с собственными привилегиями пользователя, тем самым, позволяя атакующему выполнять любые действия, которые способен совершить текущий пользователь.

В самом простом сценарии нападения, атакующий может изменить специфическую системную программу, которая запускается сценарием входа в систему. Другие сценарии почти наверняка требуют большего пользовательского взаимодействия - например, убедить пользователя запустить специфическую программу через Start | Run - и требуют использования социотехники.

Уязвимость обнаружена в Windows 2000

или введите имя

CAPTCHA