| Bulline di sicurezza Microsoft MS02-064 2000 Le autorizzazioni potrebbero consentire a Trojan. |
Scarica ora |
Bulline di sicurezza Microsoft MS02-064 Classifica e riepilogo
- Sito web dell'editore:
- http://www.microsoft.com/
- Sistemi operativi:
- Windows 2000
Bulline di sicurezza Microsoft MS02-064 Tag
Bulline di sicurezza Microsoft MS02-064 Descrizione
Da Microsoft: su Windows 2000, le autorizzazioni predefinite forniscono al gruppo Everyone con accesso completo (tutti: f) sulla cartella principale del sistema (in genere, c: \). Nella maggior parte dei casi, la root del sistema non è nel percorso di ricerca. Tuttavia, in determinate condizioni? Ad esempio, durante il logon o quando le applicazioni vengono richiamate direttamente dal desktop di Windows tramite Start | Correre ? può essere. Questa situazione dà origine a uno scenario che potrebbe consentire a un utente malintenzionato di montare un attacco di cavalli trojan contro altri utenti dello stesso sistema, creando un programma nella root del sistema con lo stesso nome di un programma comunemente usato, quindi in attesa di un altro utente a successivamente accedere al sistema e richiamare il programma. Il programma Trojan Horse eseguiva con i propri privilegi dell'utente, consentendo così di adottare qualsiasi azione che l'utente potrebbe prendere. Lo scenario di attacco più semplice sarebbe uno in cui l'attaccante sapeva che un particolare programma di sistema è stato invocato da uno script di accesso. In tal caso, l'attaccante potrebbe creare un cavallo di Troia con lo stesso nome del programma di sistema, che verrà quindi eseguito dallo script di accesso alla volta successiva a qualcuno registrato sul sistema. Altri scenari richiedono quasi certamente un'interazione dell'utente significativamente maggiore? Ad esempio, convincendo un utente per avviare un particolare programma tramite Start | Correre ? e richiederebbe l'uso dell'ingegneria sociale.
Bulline di sicurezza Microsoft MS02-064 Software correlato