发布日期：2000-04-14
更新日期：2000-04-14

受影响系统：

Microsoft Windows NT Terminal Server
+ Microsoft Windows NT 4.0

描述：

---

Microsoft NT 4.0缺省得注册表权限是有问题的，允许一个本地用户操纵其他用户的密
钥。恶意攻击者可以创建或者创建一个DLL文件，在注册表中（HKEY_LOCAL_MACHINE\SO
FTWARE\Microsoft\Cryptography\Offload\ExpoOffload键值）指定它作为一个硬件加速
设备的驱动程序。

任何一个CSP(加密服务提供商)都会检查这个键值，然后使用攻击者提供的DLL来进行加密
计算。攻击者的恶意代码就可以任意修改计算后得到的密钥。

<* 来源： Sergio Tabanelli
          Banca Nazionale del Lavoro
          Microsoft Security Bulletin (MS00-024)
*>


建议：

---

微软已经就此发布了安全公告，并提供了一个工具来修改注册表属性：


Microsoft Windows NT 4.0:

Microsoft hotfix Q259496a
http://download.microsoft.com/download/winntsp/Patch/Q259496/ALPHA/EN-US/Q259496a.exe
Alpha

Microsoft hotfix Q259496i
http://download.microsoft.com/download/winntsp/Patch/Q259496/NT4/EN-US/Q259496i.exe
Intel

Microsoft Windows NT Terminal Server:

Microsoft hotfix Q259496a
http://download.microsoft.com/download/winntsp/Patch/Q259496/ALPHA/EN-US/Q259496a.exe
Alpha

Microsoft hotfix Q259496i
http://download.microsoft.com/download/winntsp/Patch/Q259496/NT4/EN-US/Q259496i.exe
Intel



浏览次数：6257
严重程度：0（网友投票）