| Boletim de segurança da Microsoft MS02-064 2000 permissões poderia permitir que Trojan. |
Baixe Agora |
Boletim de segurança da Microsoft MS02-064 Classificação e resumo
- Nome do editor:
- Microsoft
- Site do editor:
- http://www.microsoft.com/
- Sistemas operacionais:
- Windows 2000
Boletim de segurança da Microsoft MS02-064 Tag
Boletim de segurança da Microsoft MS02-064 Descrição
Da Microsoft: No Windows 2000, as permissões padrão fornecem o grupo Todos com acesso total (todos: f) na pasta raiz do sistema (tipicamente, C: \). Na maioria dos casos, a raiz do sistema não está no caminho da pesquisa. No entanto, sob certas condições? Por exemplo, durante o logon ou quando os aplicativos são invocados diretamente da área de trabalho do Windows Via | Corre ? pode ser. Esta situação dá origem a um cenário que poderia permitir que um invasor monte um ataque de cavalos de Tróia contra outros usuários do mesmo sistema, criando um programa na raiz do sistema com o mesmo nome que um programa comumente usado, então aguardando outro usuário posteriormente logar no sistema e invocar o programa. O programa Trojan Horse seria executado com os próprios privilégios do usuário, permitindo assim que tomasse qualquer ação que o usuário pudesse tomar. O cenário de ataque mais simples seria aquele em que o atacante sabia que um programa de sistema específico foi invocado por um script de logon. Nesse caso, o atacante poderia criar um cavalo de Tróia com o mesmo nome que o programa do sistema, que seria executado pelo script de logon na próxima vez que alguém logasse no sistema. Outros cenários quase certamente exigiriam uma interação de usuário significativamente maior? Por exemplo, convencendo um usuário a iniciar um determinado programa via Start | Corre ? e exigiria o uso de engenharia social.
Boletim de segurança da Microsoft MS02-064 Software Relacionado