| Bulletin de sécurité Microsoft MS02-064 Autorisations 2000 pourrait permettre à Trojan. |
Télécharger maintenant |
Bulletin de sécurité Microsoft MS02-064 Classement & Résumé
- Nom de l'éditeur:
- Microsoft
- Site Internet de l'éditeur:
- http://www.microsoft.com/
- Systèmes d'exploitation:
- Windows 2000
Bulletin de sécurité Microsoft MS02-064 Mots clés
Bulletin de sécurité Microsoft MS02-064 La description
À partir de Microsoft: Sous Windows 2000, les autorisations par défaut fournissent au groupe tout le monde avec un accès complet (tout le monde: F) sur le dossier racine du système (typiquement, C: \). Dans la plupart des cas, la racine du système n'est pas dans le chemin de recherche. Cependant, dans certaines conditions? Par exemple, pendant la connexion ou lorsque les applications sont invoquées directement à partir du bureau Windows via START | Courir ? ça peut être. Cette situation donne lieu à un scénario pouvant permettre à un attaquant de monter une attaque de chevaux de Trojan contre d'autres utilisateurs du même système, en créant un programme dans la racine du système avec le même nom que certains programmes couramment utilisés, puis en attente d'un autre utilisateur Connectez-vous ensuite sur le système et invoquez le programme. Le programme Trojan Horse exécuterait avec les privilèges propres de l'utilisateur, ce qui lui permettrait de prendre toute mesure que l'utilisateur pouvait prendre. Le scénario d'attaque le plus simple serait celui dans lequel l'attaquant savait qu'un programme de système particulier a été invoqué par un script de connexion. Dans ce cas, l'attaquant pourrait créer un cheval de Troie avec le même nom que le programme système, qui serait ensuite exécuté par le script de connexion lors de la prochaine fois que quelqu'un s'est connecté au système. D'autres scénarios nécessiteraient presque certainement une interaction significative des utilisateurs? Par exemple, convaincant un utilisateur de créer un programme particulier via START | Courir ? et nécessiterait l'utilisation de l'ingénierie sociale.
Bulletin de sécurité Microsoft MS02-064 Logiciels associés