Microsoft Windows 2000/NT路径优先漏洞(MS02-064)

漏洞信息详情

Microsoft Windows 2000/NT路径优先漏洞(MS02-064)

• CNNVD编号：CNNVD-200211-029
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1184
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-08-05
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Jason V. Miller※ j…

Micorsoft Windows是流行的视窗操作系统，Micorsoft Windows当应用程序的绝对路径没有指定的情况下会使用Path系统变量进行搜索。
Micorsoft Windows在当应用程序没有指定绝对路径时搜索方法存在缺陷，本地攻击者可以利用这个漏洞在系统中放置木马，并以其他同系统登录用户安全权限执行。
在Windows 2000中，默认对系统ROOT文件夹(一般是C：＼)提供Everyone组全部访问权限(Everyone：F)。在多数情况下，系统ROOT没有包含在搜索路径中。可是，在某些情况下，如在登录或者当应用程序直接从Windows窗口通过开始|运行调用的情况下，它却包含在搜索路径下。
这种情况可以导致攻击者使用木马程序对同一系统用户进行攻击，攻击者可以通过在系统ROOT目录中建立与原系统程序相同名字的木马程序，等待其他用户登录系统和调用木马程序。这个木马程序就会以当前登录用户的权限执行。
最简单的攻击环境是攻击者在知道登录脚本要调用的特定系统程序，在这种情况下，攻击者可以建立与系统程序相同名的木马程序，然后在下一次其他用户登录的时候被调用。其他环境的攻击需要严重的依靠用户交互，如诱使用户通过开始|启动来运行木马程序。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 对系统ROOT目录设置如下权限：

Administrators: Full (This Folder, Subfolder and Files)

Creators Owners: Full (Subfolders and Files)

System: Full (This Folder, Subfolder and Files)

Everyone: Read and Execute (This Folder Only)

* 客户可以使用安全模板在[File Security]段增加如下行以设置正确的权限：

“%SystemDrive%\”,0,”D:AR(A;OICI;GA;;;BA)(A;OICI;GA;;;SY)(A;OICIIO;GA;;;CO)

(A;CIOI;GRGX;;;BU)(A;CI;0x00000004;;;BU)(A;CIIO;0x00000002;;;BU)(A;;GRGX
厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS02-064):

MS02-064：Windows 2000 Default Permissions Could Allow Trojan Horse Program (Q327522)

链接：http://www.microsoft.com/technet/security/bulletin/MS02-064.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS02-064.asp

此漏洞Microsoft认为安全的管理过程比补丁更需要。

来源: MS
名称: MS02-064
链接:http://www.microsoft.com/technet/security/bulletin/ms02-064.asp

来源: XF
名称: win2k-partition-weak-permissions(9779)
链接:http://xforce.iss.net/xforce/xfdb/9779

来源: BID
名称: 5415
链接:http://www.securityfocus.com/bid/5415