Дата публикации: | 31.10.2002 |
Всего просмотров: | 934 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Windows 2000, заданные по умолчанию разрешения позволяют группе Everyone
полный доступ к системной корневой папке (обычно C:\). В большинстве случаев,
системный корень не находится в пути поиска файлов. Однако, в некоторых случаях
это не так - например, в процессе входа в систему или когда приложения вызваны
непосредственно из рабочего стола Windows через Start | Run. Эта ситуация может привести к сценарию, который позволяет атакующему создать троян против других пользователей той же самой системы, создавая программу в системном корне с тем же самым именем, которое имеет программа, используемая другим пользователем. Такая программа выполнилась бы с собственными привилегиями пользователя, тем самым, позволяя атакующему выполнять любые действия, которые способен совершить текущий пользователь. В самом простом сценарии нападения, атакующий может изменить специфическую системную программу, которая запускается сценарием входа в систему. Другие сценарии почти наверняка требуют большего пользовательского взаимодействия - например, убедить пользователя запустить специфическую программу через Start | Run - и требуют использования социотехники. Уязвимость обнаружена в Windows 2000 |