帐号
注册
密码
登录
关闭
安全选项
安全提问(未设置请忽略)
母亲的名字
爷爷的名字
父亲出生的城市
您其中一位老师的名字
您个人计算机的型号
您最喜欢的餐馆名称
驾驶执照的最后四位数字
找回密码
记住我
营销QQ
微信咨询
技术维修支持QQ
售后QQ
快速搜索
帖子标题
作者
版块
人人有本用
»
虫窝销售专区
»
ThinkPad 行情交流
» Win 2000发现高度危险的安全漏洞
休闲
水淹虫窝
贵宾区
虫窝销售专区
ThinkPad 行情交流
Thinkpad笔记本电脑实物图片
网友二手笔记本交流区
各种IBM/苹果配件销售专区
THINKPAD技术讨论区
服务与维修
售后服务(芯片级维修)
返回列表
查看:
1393
|
回复:
2
Win 2000发现高度危险的安全漏洞
[复制链接]
发送短消息
UID
4696
精华
0
查看公共资料
搜索帖子
特紧张
组别
资深会员
生日
1970-8-21
帖子
2354
积分
2545
性别
注册时间
2002-07-13
1
#
字体大小:
t
T
发表于
2002-08-21 20:53
显示全部
Win 2000发现高度危险的安全漏洞
8月16日,日本微软公开了Windows 2000 OS的安全漏洞。操作系统权限有可能被登录Windows 2000的普通用户所窃取,解决方法为使用补丁。严重程度为“高”。
日经BP社8月20日报道,此次是在Windows 2000的组件之一“网络连接管理器(NCM:Network Connection Manager)”中发现安全漏洞的。网络连接管理器是管理并设置系统网络连接的组件。比如在“控制面板”中的“网络和拔号连接”文件夹中点击“建立新连接”,“网络连接向导”就会起动。根据在此输入的信息,来设置网络连接的就是网络连接管理器。
在确立网络连接的时候,连接管理器将会调用某个处理程序(Handler Routine)。本来被呼叫程序必须在运行连接管理器的用户权限下运行。但由于连接管理器中的安全漏洞,因此经过某些复杂的操作步骤,被调用的处理程序就会在LocalSystem(局部系统)权限下运行。而且,虽然在默认设置下调用的是某个特定的处理程序,但也有可能调用其他的处理程序。
如果作为处理程序而指定任意程序后,该程序将会在LocalSystem权限下运行。而LocalSystem权限其实就是Windows OS本身的执行权限,基本上没有任何限制。因此在该权限下任何程序都可以运行。
这样一来,随意删除和添加文件等自不必说,几乎所有的操作都可以进行,其中包括在Administrator(网络管理员)用户组中添加任意用户等,事实上可以控制整个系统。
解决方法就是使用该公司公布的补丁。安装补丁的条件是已安装了Windows 2000 Service Pack 2(SP2)或SP3。补丁可以从该公司的安全信息网页下载,也可以由“Windows Update”站点下载并安装。
另外,要想恶意使用该安全漏洞,就必须直接或经过终端服务登录到攻击对象的系统上。因此攻击者必须被赋于普通用户权限,或者知道普通用户的用户名及密码。因此限制可登录到Windows 2000系统的用户,及妥善管理用户密码也能够降低攻击的影响。其实,这些措施不仅仅是解决此次安全漏洞的办法,而是确保安全的永恒法则。请系统管理员再次确认一下系统的有关情况
分享
转发
╔━─────────━╗ │你是猪啊,你感觉不到我│ │ 很在乎你啊?.oоΟ │ ╚━─────────━╝
TOP
上一主题
|
下一主题
返回列表
高级编辑器
B
Color
Image
Link
Quote
Code
Smilies
洋葱头
嘻哈猴
兔斯基
默认表情
你需要登录后才可以发帖
登录
|
注册
发表回复
查看背景广告
隐藏
发新主题
ThinkPad T60/T61 T400自助拆机 升级内存 清洁风扇 图文并茂 傻瓜教程
休闲
水淹虫窝
贵宾区
虫窝销售专区
ThinkPad 行情交流
Thinkpad笔记本电脑实物图片
网友二手笔记本交流区
各种IBM/苹果配件销售专区
THINKPAD技术讨论区
服务与维修
售后服务(芯片级维修)
TOP
设置头像
个人资料
更改密码
用户组
收藏夹
积分
Default