电磁炉厂家
免费服务热线

Free service

hotline

010-00000000
电磁炉厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

Win2000发现高危漏洞普通用户可窃取系统权限

发布时间:2020-02-19 02:06:22 阅读: 来源:电磁炉厂家

8月16日,日本微软公开了Windows2000OS的安全漏洞。操作系统权限有可能被登录Windows2000的普通用户所窃取,解决方法为使用补丁。严重程度为“高”。

此次是在Windows2000的组件之一“网络连接管理器(NCM:NetworkConnectionManager)”中发现安全漏洞的。网络连接管理器是管理并设置系统网络连接的组件。比如在“控制面板”中的“网络和拔号连接”文件夹中点击“建立新连接”,“网络连接向导”就会起动。根据在此输入的信息,来设置网络连接的就是网络连接管理器。

在确立网络连接的时候,连接管理器将会调用某个处理程序(HandlerRoutine)。本来被呼叫程序必须在运行连接管理器的用户权限下运行。但由于连接管理器中的安全漏洞,因此经过某些复杂的操作步骤,被调用的处理程序就会在LocalSystem(局部系统)权限下运行。而且,虽然在默认设置下调用的是某个特定的处理程序,但也有可能调用其他的处理程序。

如果作为处理程序而指定任意程序后,该程序将会在LocalSystem权限下运行。而LocalSystem权限其实就是WindowsOS本身的执行权限,基本上没有任何限制。因此在该权限下任何程序都可以运行。

这样一来,随意删除和添加文件等自不必说,几乎所有的操作都可以进行,其中包括在Administrator(网络管理员)用户组中添加任意用户等,事实上可以控制整个系统。

解决方法就是使用该公司公布的补丁。安装补丁的条件是已安装了Windows2000ServicePack2(SP2)或SP3。补丁可以从该公司的安全信息网页下载,也可以由“WindowsUpdate”站点下载并安装。

另外,要想恶意使用该安全漏洞,就必须直接或经过终端服务登录到攻击对象的系统上。因此攻击者必须被赋于普通用户权限,或者知道普通用户的用户名及密码。因此限制可登录到Windows2000系统的用户,及妥善管理用户密码也能够降低攻击的影响。其实,这些措施不仅仅是解决此次安全漏洞的办法,而是确保安全的永恒法则。请系统管理员再次确认一下系统的有关情况。

爆破试验台

阀门压力试验装置

压力脉冲爆破一体机

相关阅读