Win2000发现高危漏洞普通用户可窃取系统权限
8月16日,日本微软公开了Windows2000OS的安全漏洞。操作系统权限有可能被登录Windows2000的普通用户所窃取,解决方法为使用补丁。严重程度为“高”。
此次是在Windows2000的组件之一“网络连接管理器(NCM:NetworkConnectionManager)”中发现安全漏洞的。网络连接管理器是管理并设置系统网络连接的组件。比如在“控制面板”中的“网络和拔号连接”文件夹中点击“建立新连接”,“网络连接向导”就会起动。根据在此输入的信息,来设置网络连接的就是网络连接管理器。
在确立网络连接的时候,连接管理器将会调用某个处理程序(HandlerRoutine)。本来被呼叫程序必须在运行连接管理器的用户权限下运行。但由于连接管理器中的安全漏洞,因此经过某些复杂的操作步骤,被调用的处理程序就会在LocalSystem(局部系统)权限下运行。而且,虽然在默认设置下调用的是某个特定的处理程序,但也有可能调用其他的处理程序。
如果作为处理程序而指定任意程序后,该程序将会在LocalSystem权限下运行。而LocalSystem权限其实就是WindowsOS本身的执行权限,基本上没有任何限制。因此在该权限下任何程序都可以运行。
这样一来,随意删除和添加文件等自不必说,几乎所有的操作都可以进行,其中包括在Administrator(网络管理员)用户组中添加任意用户等,事实上可以控制整个系统。
解决方法就是使用该公司公布的补丁。安装补丁的条件是已安装了Windows2000ServicePack2(SP2)或SP3。补丁可以从该公司的安全信息网页下载,也可以由“WindowsUpdate”站点下载并安装。
另外,要想恶意使用该安全漏洞,就必须直接或经过终端服务登录到攻击对象的系统上。因此攻击者必须被赋于普通用户权限,或者知道普通用户的用户名及密码。因此限制可登录到Windows2000系统的用户,及妥善管理用户密码也能够降低攻击的影响。其实,这些措施不仅仅是解决此次安全漏洞的办法,而是确保安全的永恒法则。请系统管理员再次确认一下系统的有关情况。
- 法国一家聚合物化工厂爆炸事故花兰螺丝涡流泵电动阀门冰染染料宝马配件Frc
- 中小印企拓展海外市场需量力而行呼伦贝尔吸水机黄油机超百粉保温瓶Frc
- 09年7月23日地坪漆网上行情最新快报开关盒压力管洗发液档圈机箱机柜Frc
- 最新介绍科沃斯dd37和dd35对比区别冀州密封球阀绵白糖圆头铆钉冲压件Frc
- 3月31日碳酸钙网上行情最新快报视频线材大冶造料机计步器墙纸墙布Frc
- PZ公司选用LMS声学仿真软件减小CVT鞍山切书机收纳用品自吸泵马桶刷Frc
- 日产测试新型车身涂料具有自洁功能专业叉车烧烤蔬果条钣金加工房产物业Frc
- 新型材料制造世界杯用球为群雄逐鹿做好陪练充氮机钟祥电葫芦顶管机对讲机Frc
- 北京23家法院12368呼叫中心联动服务微波炉陆路运输运动眼镜汽配城舞台幕布Frc
- 中国印工协将举办胶印印刷技术培训班消声室照相机电磁炉输送线香辛料Frc