| Boletín de Seguridad de Microsoft MS02-064 2000 podrían permitir que Trojan. |
Descargar ahora |
Boletín de Seguridad de Microsoft MS02-064 Clasificación y resumen
- Nombre del editor:
- Microsoft
- Sitio web del editor:
- http://www.microsoft.com/
- Sistemas operativos:
- Windows 2000
Boletín de Seguridad de Microsoft MS02-064 Etiquetas
Boletín de Seguridad de Microsoft MS02-064 Descripción
Desde Microsoft: en Windows 2000, los permisos predeterminados proporcionan al grupo de todos en el acceso completo (todos: F) en la carpeta raíz del sistema (típicamente, c: \). En la mayoría de los casos, la raíz del sistema no está en la ruta de búsqueda. Sin embargo, bajo ciertas condiciones? Por ejemplo, durante el inicio de sesión o cuando las aplicaciones se invocan directamente desde el escritorio de Windows a través de inicio | Correr ? puede ser. Esta situación da lugar a un escenario que podría permitir a un atacante montar un ataque de caballos de Troya contra otros usuarios del mismo sistema, al crear un programa en la raíz del sistema con el mismo nombre que un programa comúnmente utilizado, y luego esperar a que otro usuario Posteriormente, inicie sesión en el sistema e invoque el programa. El programa Trojan Horse ejecutará con los propios privilegios del usuario, lo que le permitirá tomar cualquier acción que el usuario pueda tomar. El escenario de ataque más simple sería uno en el que el atacante sabía que un programa de inicio de sesión se invocó un programa de sistema en particular. En ese caso, el atacante podría crear un caballo de troyano con el mismo nombre que el programa del sistema, que luego sería ejecutado por el script de inicio de sesión La próxima vez que alguien haya iniciado sesión en el sistema. ¿Otros escenarios casi seguramente requerirían una interacción de usuario significativamente mayor? Por ejemplo, convincente a un usuario para iniciar un programa en particular a través de inicio | Correr ? y requeriría el uso de la ingeniería social.
Boletín de Seguridad de Microsoft MS02-064 Software relacionado