首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第35期->最新漏洞
期刊号: 类型: 关键词:
Win2000发现“高危”漏洞 普通用户可获系统权限

出处:日经BP社
日期:2002-09-16

【日经BP社报道】8月16日,日本微软公开了Windows 2000 OS的安全漏洞。操作系统权限有可能被登录Windows 2000的普通用户所窃取,解决方法为使用补丁。严重程度为“高”。

  此次是在Windows 2000的组件之一“网络连接管理器(NCM:Network Connection Manager)”中发现安全漏洞的。网络连接管理器是管理并设置系统网络连接的组件。比如在“控制面板”中的“网络和拔号连接”文件夹中点击“建立新连接”,“网络连接向导”就会起动。根据在此输入的信息,来设置网络连接的就是网络连接管理器。

  在确立网络连接的时候,连接管理器将会调用某个处理程序(Handler Routine)。本来被呼叫程序必须在运行连接管理器的用户权限下运行。但由于连接管理器中的安全漏洞,因此经过某些复杂的操作步骤,被调用的处理程序就会在LocalSystem(局部系统)权限下运行。而且,虽然在默认设置下调用的是某个特定的处理程序,但也有可能调用其他的处理程序。

  如果作为处理程序而指定任意程序后,该程序将会在LocalSystem权限下运行。而LocalSystem权限其实就是Windows OS本身的执行权限,基本上没有任何限制。因此在该权限下任何程序都可以运行。

  这样一来,随意删除和添加文件等自不必说,几乎所有的操作都可以进行,其中包括在Administrator(网络管理员)用户组中添加任意用户等,事实上可以控制整个系统。

  解决方法就是使用该公司公布的补丁。安装补丁的条件是已安装了Windows 2000 Service Pack 2(SP2)或SP3。补丁可以从该公司的安全信息网页下载,也可以由“Windows Update”站点下载并安装。

  另外,要想恶意使用该安全漏洞,就必须直接或经过终端服务登录到攻击对象的系统上。因此攻击者必须被赋于普通用户权限,或者知道普通用户的用户名及密码。因此限制可登录到Windows 2000系统的用户,及妥善管理用户密码也能够降低攻击的影响。其实,这些措施不仅仅是解决此次安全漏洞的办法,而是确保安全的永恒法则。请系统管理员再次确认一下系统的有关情况。(记者:胜村幸博)
版权所有,未经许可,不得转载