首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第17期->最新漏洞
期刊号: 类型: 关键词:
Windows索引服务可用来列举文件

日期:2001-01-10

受影响的系统:  
Index Server 2.0
    + Windows NT 4.0 Option Pack
Indexing Service 3.0
    + Windows 2000的所有版本


描述:
--------------------------------------------------------------------------------


随Windows索引服务一起发行的一个ActiveX控件被错误地标记为可以安全地用于脚本的
解释执行,因此它可以被Web网站应用程序执行。该控件是用来列举文件和目录并察看其
属性的。因此恶意的网站管理员可以利用这个漏洞来列举来访者机器上的文件和目录并
察看其属性。这并不需要来访者机器上运行了索引服务,但是如果来访者机器上运行有
索引服务,则这个控件还可以用来查找包含特定单词的文件,这样攻击者就可以查找包
含字典中的单词的文件,从而有可能通过字典穷举攻击来重构文件内容,不过这种可能性
非常小。攻击者无法通过本漏洞来修改、增加或删除用户机器上的任何信息。

默认情况下,索引服务v3.0安装在Windows 2000的所有版本上但并不运行;索引服务器
v2.0包含在Windows NT 4.0 Option Pack中,只安装在Web服务器上,普通机器上没有
安装。

<*来源:Microsoft Security Bulletin(MS00-098):
        http://www.microsoft.com/technet/security/bulletin/MS00-098.asp
*>




--------------------------------------------------------------------------------
建议:

厂商补丁:

微软已经发布如下补丁以消除本漏洞:
Indexing Service 3.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26595

普通机器上不会安装Index Server 2.0,所以微软未针对它发布补丁。  

版权所有,未经许可,不得转载