● WindowsNT除错工具有漏洞系统控制权易遭盗用 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: ethanwy (朽木儿), 信区: Microsoft
标题: WindowsNT除错工具有漏洞系统控制权易遭盗用
发信站: 荔园晨风BBS站 (Fri May 24 09:30:30 2002), 转信

　　微软周三警告WindowsNT与2000的除错工具中分别传出严重漏洞，一旦黑客取得基本
权限后将可完全控制该台计算机。　
　　
　　此一漏洞是发生在除错工具中的授权功能中，该漏洞可允许任何使用者在计算机上
以最高权限执行任何应用程序。而该问题若结合其它Windows漏洞还可让黑客藉由远程遥
控当作本地端使用者。
　　
　　「这问题本身或许没那么严重，只是一旦与其它漏洞结合使用就能产生极大安全威
胁。」eEye数为安全黑客长Marc Maiffret表示。之前曾大肆逍遥于网络的Nimda毒虫即
是以类似的连环攻击手法取得计算机基本权限后再进阶掌控受害计算机。微软将此一漏
洞订为「危险」阶层，但却没有评估Windows NT4.0或Windows 2000系统中哪些部分最容
易遭受新漏洞的影响。
　　
　　「该漏洞本身有两个先天限制，第一必须要先登入计算机，第二是必须能执行程序
代码，因此破坏力有限。」微软安全响应中心经理Christopher Budd表示。
　　
　　例如，Budd表示，除非系统管理员允许使用guest账号登入，并执行外来程序代码，
否则攻击者很难藉此利用此一漏洞。
　　
　　微软目前已经在网络上刊出告示并提供修补程序下载。

--

有人这么说，网上的人，都是孤独的。
我这么说，我是因为上网而孤独了。
他这么说，本来我是孤独的，上网之后更孤独。
她这么说了，我本来很孤独，但是看到其他网人我才感到自己原来不孤独。

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 218.16.44.4]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店