Заданные по умолчанию разрешения в Windows 2000 позволяют устанавливать трояны
| Дата публикации: | 31.10.2002 |
| Всего просмотров: | 926 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Windows 2000, заданные по умолчанию разрешения позволяют группе Everyone
полный доступ к системной корневой папке (обычно C:\). В большинстве случаев,
системный корень не находится в пути поиска файлов. Однако, в некоторых случаях
это не так - например, в процессе входа в систему или когда приложения вызваны
непосредственно из рабочего стола Windows через Start | Run. Эта ситуация может привести к сценарию, который позволяет атакующему создать троян против других пользователей той же самой системы, создавая программу в системном корне с тем же самым именем, которое имеет программа, используемая другим пользователем. Такая программа выполнилась бы с собственными привилегиями пользователя, тем самым, позволяя атакующему выполнять любые действия, которые способен совершить текущий пользователь. В самом простом сценарии нападения, атакующий может изменить специфическую системную программу, которая запускается сценарием входа в систему. Другие сценарии почти наверняка требуют большего пользовательского взаимодействия - например, убедить пользователя запустить специфическую программу через Start | Run - и требуют использования социотехники. Уязвимость обнаружена в Windows 2000 |