DoS-атака в Windows 2000 Terminal Server

24.01.2003 | 15:24
Сообщается о возможности перезапуска сервера под управлением Windows 2000 Terminal Server любым пользователем, подключившимся через RDP или ICA и имеющим доступ к локальной файловой системе.

Для выполнения перезапуска работает следующий сценарий: 1. Открыть %SYSTEMROOT%\SYSTEM32\MSGINA.DLL для обеспечения исключительного доступа с блокировкой чтения 2. Открыть ещё одно соединение через RDP или ICA. 3. Нажать кнопку "Restart" в появившемся диалоговом окне ("msgina.dll failed to load") - сервер перезагрузится.

Проблема проверялась на Windows 2000 Server (IE55, SP2) и Windows 2000 Server (IE55, SP3). В качестве защиты предлагается убрать полномочия файла MSGINA.DLL для "Power Users", "Users" и "Everyone".
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код