| Microsoft Güvenlik Bülteni MS02-064 2000 izinleri Trojan'a izin verebilir. |
Şimdi İndirin |
Microsoft Güvenlik Bülteni MS02-064 Sıralama ve Özet
- yayıncı web sitesi:
- http://www.microsoft.com/
- İşletim sistemleri:
- Windows 2000
Microsoft Güvenlik Bülteni MS02-064 Etiketler
Microsoft Güvenlik Bülteni MS02-064 Açıklama
Microsoft'tan: Windows 2000'de, varsayılan izinler, Herkes grubuna sistem kök klasöründeki tam erişim (Herkes: F) (tipik olarak, C: \) sağlar. Çoğu durumda, sistem kökü arama yolunda değildir. Ancak, belirli koşullar altında? Örneğin, oturum açma sırasında veya uygulamalar doğrudan Windows masaüstünden başlangıç yoluyla çağrıldığında | Çalıştırmak ? olabilir. Bu durum, bir saldırganın, aynı sistemin diğer kullanıcılarına karşı bir Trojan atı saldırısını, daha yaygın olarak kullanılan bir programla aynı adla aynı adıyla aynı şekilde bir program oluşturabilmesini sağlayabilen bir senaryoya yol açar. Daha sonra sisteme giriş yapın ve programı çağırın. Trojan Horse Programı, kullanıcının kendi imtiyazlarıyla yürütülür, böylece kullanıcının alabileceği herhangi bir işlemi almasını sağlar. En basit saldırı senaryosu, saldırganın belirli bir sistem programının bir oturum açma komut dosyası tarafından çağrıldığını bildiğini biliyor. Bu durumda, saldırgan, sistem programı olarak, bir dahaki sefere oturum açtığında oturum açma komut dosyası tarafından yürütülebilecek olan sistem programı ile aynı isimde bir Trojan atı yaratabilir. Diğer senaryolar neredeyse kesinlikle önemli ölçüde daha fazla kullanıcı etkileşimi gerektirecektir? Örneğin, bir kullanıcıyı belirli bir programı başlatmak için başlatmaya ikna etmek | Çalıştırmak ? ve sosyal mühendisliğin kullanımını gerektirecektir.
Microsoft Güvenlik Bülteni MS02-064 İlgili Yazılım