发布日期：2001-03-28
更新日期：2001-03-28

受影响系统：

    Microsoft Windows 2000
    Microsoft Windows NT 4.0

描述：

---

BUGTRAQ  ID: 2501
CVE(CAN) ID: CVE-2001-0373
  
由于WinNT的Dr.Watson工具的实现存在一个缺陷，Everyone组可以完全控制程序崩溃
时的转储文件user.dmp。该文件包含程序的各种错误细节，包括错误发生时关于机器和
已登录用户的一些信息。如果用户成功地获得对该文件的访问，他们就可以获得秘密信
息如用户名和密码。

在WinNT 4中，转储文件的默认位置是%SystemRoot%\user.dmp，而NT4默认是赋予
Everyone对WINNT目录具有完全控制的权限；对于Win2000，该文件的默认位置是
C:\Documents and Settings\All Users\Documents\DrWatson\user.dmp，这个目
录默认是任何人可读，但不是每个人都可以写。一般用户将无法创建user.dmp文件，
因为他们没有写权限，但是管理员甚至Power Users仍受本漏洞的影响。

<* 来源：Craig Boston (craig@wmhza.gank.org) *>



建议：

---

临时解决办法：

NSFOCUS建议您修改drwtsn32.exe的转储选项（每个用户都需要改）：
1、不选中“创建崩溃转储文件”复选框，这样就不会创建转储文件。
或者
2、将存放转储文件的目录改成一个只有该用户才能访问的目录。

系统级的解决办法是删除如下的注册表键值：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AeDebug\Debugger
如果你安装了Visual C++，则该键值将指向Visual C++，而Visual C++是不产生转储
文件的，因此不受影响。

厂商补丁：

    暂无。




浏览次数：3950
严重程度：0（网友投票）