Microsoft NT 4.0 OffloadModExpo 注册表权限漏洞
发布日期:2000-04-14
更新日期:2000-04-14
受影响系统:
Microsoft Windows NT Terminal Server
+ Microsoft Windows NT 4.0
描述:
Microsoft NT 4.0缺省得注册表权限是有问题的,允许一个本地用户操纵其他用户的密
钥。恶意攻击者可以创建或者创建一个DLL文件,在注册表中(HKEY_LOCAL_MACHINE\SO
FTWARE\Microsoft\Cryptography\Offload\ExpoOffload键值)指定它作为一个硬件加速
设备的驱动程序。
任何一个CSP(加密服务提供商)都会检查这个键值,然后使用攻击者提供的DLL来进行加密
计算。攻击者的恶意代码就可以任意修改计算后得到的密钥。
<* 来源: Sergio Tabanelli
Banca Nazionale del Lavoro
Microsoft Security Bulletin (MS00-024)
*>
建议:
微软已经就此发布了安全公告,并提供了一个工具来修改注册表属性:
Microsoft Windows NT 4.0:
Microsoft hotfix Q259496a
http://download.microsoft.com/download/winntsp/Patch/Q259496/ALPHA/EN-US/Q259496a.exe
Alpha
Microsoft hotfix Q259496i
http://download.microsoft.com/download/winntsp/Patch/Q259496/NT4/EN-US/Q259496i.exe
Intel
Microsoft Windows NT Terminal Server:
Microsoft hotfix Q259496a
http://download.microsoft.com/download/winntsp/Patch/Q259496/ALPHA/EN-US/Q259496a.exe
Alpha
Microsoft hotfix Q259496i
http://download.microsoft.com/download/winntsp/Patch/Q259496/NT4/EN-US/Q259496i.exe
Intel
浏览次数:6257
严重程度:0(网友投票)