| Microsoft Security Bulletin MS02-064 2000 הרשאות יכולות לאפשר טרויאני. |
הורד עכשיו |
Microsoft Security Bulletin MS02-064 דירוג וסיכום
- אתר האינטרנט של המוציא לאור:
- http://www.microsoft.com/
- מערכות הפעלה:
- Windows 2000
Microsoft Security Bulletin MS02-064 תגים
Microsoft Security Bulletin MS02-064 תיאור
ממיקרוסופט: ב- Windows 2000, הרשאות ברירת המחדל לספק לקבוצה כולם עם גישה מלאה (כולם: F) על תיקיית הבסיס של המערכת (בדרך כלל, C: \). ברוב המקרים, שורש במערכת אינו בנתיב החיפוש. עם זאת, בתנאים מסוימים? למשל, במהלך כניסה או שבהם יישומים מופעלים ישירות משולחן העבודה של Windows דרך התחל | הפעל? זה יכול להיות. מצב זה מעורר תרחיש שיכול לאפשר לפורץ לצאת להתקפה של סוס טרויאני נגד משתמשים אחרים של אותה המערכת, על ידי יצירת תכנית שורש המערכת עם אותו שם כמו תכנית נפוצה, אז חכה משתמש אחר כדי לאחר מכן להתחבר למערכת להפעיל את התוכנית. התוכנית סוס טרויאני היה לבצע עם המשתמש? הרשאות של עצמו, ובכך מאפשרים לו לבצע כל פעולה שהמשתמש יכול לקחת. תרחיש ההתקפה פשוט יהיה אחד שבו התוקף ידע כי תכנית מערכת מסוימת הופעלה על-ידי Script לכניסה. במקרה כזה, התוקף יכול ליצור סוס טרויאני עם שם זהה לתוכנית מערכת, אשר לאחר מכן יוצאו להורג על ידי Script לכניסה בפעם הבאה שמישהו נרשם על גבי המערכת. תרחישים אחרים כמעט בוודאות ידרוש אינטראקציה עם המשתמש באופן משמעותי יותר? למשל, לשכנע משתמש להפעיל תוכנית מסוימת באמצעות התחל | הפעל? ו יחייב שימוש בהנדסה חברתית.
Microsoft Security Bulletin MS02-064 תוכנה קשורה