Microsoft Windows XP系统恢复文件夹权限不正确漏洞

漏洞信息详情

Microsoft Windows XP系统恢复文件夹权限不正确漏洞

• CNNVD编号：CNNVD-200212-675
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-2324
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2002-10-04
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2002-12-31
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Makoto Shiotsuki※ …

Microsoft Windows XP是微软公司开发的操作系统。
Microsoft Windows XP中的系统恢复(System Restore)文件没有很好的受NTFS ACL保护，本地攻击者可以利用这个漏洞获得系统敏感信息。
Microsoft Windows XP把系统恢复文件存储在\”System Volume Information\”目录中，这个目录自身受ACL保护，因此普通用户不能访问系统恢复文件，但是系统恢复目录下的子目录没有正确受NTFS ACL保护，所有本地用户都可以通过直接访问指定子目录而访问目录中的任何文件。造成敏感信息泄露。

厂商补丁：
Microsoft
———
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Microsoft Windows XP Professional :

Microsoft Upgrade Windows XP Service Pack 1

http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.asp” target=”_blank”>
http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.asp

来源: BID
名称: 5894
链接:http://www.securityfocus.com/bid/5894

来源: XF
名称: winxp-systemrestore-directory-access(10279)
链接:http://www.iss.net/security_center/static/10279.php

来源: BUGTRAQ
名称: 20021004 WinXP Pro(Gold) Insecure System Restore File Permissions
链接:http://archives.neohapsis.com/archives/bugtraq/2002-10/0070.html

来源：NSFOCUS
名称：3630
链接：http://www.nsfocus.net/vulndb/3630