Слабые разрешения в Windows 2000 позволяют создание троянцев

31.10.2002 | 15:27
Видимо, компания Microsoft увлеклась выпуском собственных бюллетеней по безопасности. В бюллетене MS02-064 от 30 октября сообщается об очевидных вещах - слабых разрешениях, заданных по умолчанию на корневой каталог системного диска в Windows 2000, - что, по словам самой компании, не требует установки какого-либо патча, а решения путем административных мер. И это после объявления о получении сертификата Common Criteria...

В Windows 2000 заданные по умолчанию разрешения позволяют группе Everyone полный доступ к системной корневой папке (обычно C:\). В большинстве случаев, системный корень не находится в пути поиска файлов. Однако, в некоторых случаях это не так - например, в процессе входа в систему или когда приложения вызваны непосредственно из рабочего стола Windows через Start/Run.

Эта ситуация может привести к сценарию, который позволяет атакующему создать троян против других пользователей той же самой системы, создавая программу в системном корне с тем же самым именем, которое имеет программа, используемая другим пользователем. Такая программа выполнилась бы с собственными привилегиями пользователя, тем самым, позволяя атакующему выполнять любые действия, которые способен совершить текущий пользователь.

В самом простом сценарии нападения, атакующий может изменить специфическую системную программу, которая запускается сценарием входа в систему. Другие сценарии почти наверняка требуют большего пользовательского взаимодействия - например, убедить пользователя запустить специфическую программу через Start/Run - и требуют использования социотехники.

Текст бюллетеня: http://www.microsoft.com/technet/security/bulletin/MS02-064.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код