Обход ограничений групповой политики в приложениях Microsoft Office

Дата публикации:28.02.2005
Дата изменения:17.10.2006
Всего просмотров:2442
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Windows 2000 SP4, XP SP2

Описание:
Уязвимость позволяет локальному пользователю обойти ограничений групповой политики и получить доступ к скрытым дискам на системе.

Локальный пользователь может с помощью приложений Microsoft Office просмотреть скрытые диски на системе, если в групповой политике доступ к дискам запрещен следующим опциями: 'Hide these specified drives in My Computer' и 'Prevent access to drives from My Computer'.

URL производителя: http://www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Microsoft Windows 2000 and XP Group Policy Can Be Bypassed By Microsoft Office Applications and By Flash Drives