● Windows2000回收站安全问题 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: Jobs (温少), 信区: WinNT
标  题: Windows2000回收站安全问题
发信站: BBS 荔园晨风站 (Thu Feb 17 10:30:57 2000), 转信

—安全动态——Windows2000回收站安全问题

　　任何用户对回收站的目录有写权，比如c:\recycler，每一个登录用户允许创建自己
的目录，目录名以其SID命名，比如:;这个目录在用户第一次把文件丢到回收站时创建。
S-1-5-21-872626158-1561752855-879972363-500
　　这样，安全问题就来了。在一个用户登录前，这个以他的SID命名的目录是不存在的。
另一个用户可以提前创建这样一个目录。比如用户badboy可以通过检查注册表了解到用
户ftpadmin的SID是S-1-5-21-872626158-1561752855-879972363-1005，而ftpadmin还没
有在这台server上登录过。那么badboy可以在ftpadmin登录前在c:\recycler下创建
S-1-5-21-872626158-1561752855-879972363-1005这个目录，这样他就拥有了这个目录
的控制权。而ftpadmin登录以后，所有在c:\下删除的文件都会丢到这个目录来的，由
此ftpadmin删除的文件对badboy而言将失去访问控制的限制。
受影响的系统包括Windows2000和WindowsNT
建议解决方法：
　　下载微软就此问题发布的Intel和Alpha系统补丁程序。
参考站点:http://www.microsoft.com/technet/security/bulletin/fq00-007.asp

--

   我想超越这平凡的生活，注定我暂时漂泊！

   我无法停止我内心的狂热，对未来的执着！

※ 修改:·Jobs 於 Feb 17 10:32:37 修改本文·[FROM: 192.168.18.111]
※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.18.111]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店