WinNT Dr. Watson的转储文件user.dmp默认权限的漏洞
发布日期:2001-03-28
更新日期:2001-03-28
受影响系统:
Microsoft Windows 2000
Microsoft Windows NT 4.0
描述:
BUGTRAQ ID: 2501
CVE(CAN) ID:
CVE-2001-0373
由于WinNT的Dr.Watson工具的实现存在一个缺陷,Everyone组可以完全控制程序崩溃
时的转储文件user.dmp。该文件包含程序的各种错误细节,包括错误发生时关于机器和
已登录用户的一些信息。如果用户成功地获得对该文件的访问,他们就可以获得秘密信
息如用户名和密码。
在WinNT 4中,转储文件的默认位置是%SystemRoot%\user.dmp,而NT4默认是赋予
Everyone对WINNT目录具有完全控制的权限;对于Win2000,该文件的默认位置是
C:\Documents and Settings\All Users\Documents\DrWatson\user.dmp,这个目
录默认是任何人可读,但不是每个人都可以写。一般用户将无法创建user.dmp文件,
因为他们没有写权限,但是管理员甚至Power Users仍受本漏洞的影响。
<* 来源:Craig Boston (
craig@wmhza.gank.org) *>
建议:
临时解决办法:
NSFOCUS建议您修改drwtsn32.exe的转储选项(每个用户都需要改):
1、不选中“创建崩溃转储文件”复选框,这样就不会创建转储文件。
或者
2、将存放转储文件的目录改成一个只有该用户才能访问的目录。
系统级的解决办法是删除如下的注册表键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AeDebug\Debugger
如果你安装了Visual C++,则该键值将指向Visual C++,而Visual C++是不产生转储
文件的,因此不受影响。
厂商补丁:
暂无。
浏览次数:3950
严重程度:0(网友投票)