首页 -> 安全研究

安全研究

安全漏洞
Microsoft虚拟机未授权ODBC数据访问漏洞(MS02-052)

发布日期:2002-09-23
更新日期:2002-09-28

受影响系统:
Microsoft Virtual Machine 3805 Series
Microsoft Virtual Machine 3802 Series
Microsoft Virtual Machine 3300 Series
Microsoft Virtual Machine 3200 Series
Microsoft Virtual Machine 3100 Series
Microsoft Virtual Machine 3000 Series
Microsoft Virtual Machine 2000 Series
描述:
BUGTRAQ  ID: 5772
CVE(CAN) ID: CVE-2002-0866

Microsoft VM是一款使用在Win32操作环境中的虚拟机系统,Microsoft VM包含在大部分Windows版本中,也既包含在大部分Internet Explorer版本中。Microsoft VM有的时候也可以通过独立下载获得。

Microsoft VM中提供ODBC支持的JAVA类安全检查代码中存在错误,远程攻击者可以利用这个漏洞未授权访问目标系统中的ODBC数据资源。

类com.ms.jdbc.odbc.JdbcOdbcDriver在安全检查中存在一个错误,允许任意applet访问客户端系统中的ODBC数据资源。类中的connect()方式用于连接数据源,在建立连接之前它会检查调用者是否可信,只有可信的调用者可以连接本地数据资源,如数据库。

这个检查由trusted()函数完成,它由connect()函数调用acceptsURL()函数后被调用。通过检查调用者是否有文件写权限来检查代码的可信性,非可信applet是没有文件权限的,然后调用者如果可信就允许连接ODBC数据资源。当一般的不可信applet使用了connect()调用,trusted()检查就会发生错误,然后在Java控制台打印SecurityException安全异常。如果ODBC跟踪启用的情况下,它也会记录关于JDBC-ODBC桥接失败的安全检查错误信息。而错误发生在以下情况下之后:即使在设置Boolean标记为错误的情况下,它又会在trusted()之后设置值为true。用另一种方式解释的是这个trusted()检查一直返回的是true值,并认为每个applet在这个要点中是全部可信的,而无视错误消息,applet会连接配置在本地系统中的数据库(控制面板-ODBC数据源)中并访问。攻击者利用WEB页面,在知道数据源名称的情况下,建立任意恶意applet程序,诱使目标用户访问可导致连接数据源,不过数据源也可能需要额外的验证操作。

<*来源:Jouko Pynnonen (jouko@iki.fi
  
  链接:http://www.solutions.fi/index.cgi/?lang=eng
        http://www.microsoft.com/technet/security/bulletin/MS02-052.asp
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 暂时关闭浏览器的Java功能。

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS02-052)以及相应补丁:
MS02-052:Flaw in Microsoft VM JDBC Classes Could Allow Code Execution(Q329077)
链接:http://www.microsoft.com/technet/security/bulletin/MS02-052.asp

请使用Windows update功能修正这个漏洞:

http://windowsupdate.microsoft.com/

浏览次数:2991
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障