| VB 源码 | VC 源码 | ASP源码 | JSP源码 | PHP源码 | CGI源码 | FLASH源码 | 素材模板 | C 源程序 | 站长工具 | 站长教程 |

系统安全

木马病毒
黑客技术
系统安全
防火墙
安全防范

本类阅读TOP10

·Windows 2000 密码破解不完全指南
·修改系统DLL文件实现禁用来防止木马病毒!
·浅谈Win2000密码的必然破解
·NTFS文件加密初探
·目前实用的几种入侵方法 以及工具防范
·防范非法用户入侵Win 2000/XP系统七招
·守护进程的概念和建立方法
·Windows 2000密码破解不完全指南
·虚拟服务器实现方法
·虚拟文件系统 (VFS) 简介

站内搜索

Windows 2000默认权限可引来“特洛伊木马”

   漏洞影响:可导致特洛伊木马程序的运行
  严重级别:
  微软建议:管理员应考虑更改Windows 2000系统根目录的访问权限
  受影响系统:Microsoft Windows 2000

  漏洞描述:

  在Windows 2000系统上,默认权限使得“Everyone”组能够完全访问系统根目录(C:)。多数情况下,系统根目录不在搜索路径中。然而,存在某些特殊情况。比如登陆时或通过开始->运行菜单从Windows桌面直接调用程序时,系统根目录就会在搜索路径中。

  这可能导致黑客在根目录下安装木马来攻击同系统上的其他用户。要做到这一点,黑客只须通过在系统根目录下创建与某些通用程序同名的程序,然后等待其他用户随后登陆系统并调用程序时,对用户进行攻击。该木马可以以用户本身的权限来运行,这就使得它能做用户所做的任何操作。

  上述简单的攻击可在这样一种情况下发生:当黑客通过登陆脚本了解到某个特殊系统程序被调用时,他可以创建一个与该系统程序同名的特洛伊木马,在下次某人登陆系统时,此木马可通过登陆脚本运行。而其他情况需要大量的用户交互才能实现,如用户经由“开始->运行”菜单启动一个特殊程序。另外通过“社会工程”的利用也可做到。

  由多个用户共享使用的工作站以及本地终端服务器session会受到此漏洞的威胁。其他系统影响较小。

  解决办法:

  该漏洞需要管理员进行手工操作,设置合理的权限,无法用程序补丁解决。




相关文章
  • 动态嵌入式DLL木马发现与清除
  • 木马清除百种方法
  • 中毒电脑多薄命:剖析坏木马加载方式
  • “木马”万能查杀法
  • 菜鸟学做网页木马
  • ASP木马的灵活运用
  • 黑客常用兵器之木马篇
  • 相关软件


    下载首页关于我们广告服务联系方式常见问题隐私声明法律条款本站声明下载帮助发布软件站点地图谷歌卫星地图