WinNT 4.0 RAS管理注册表键漏洞发布时间:2000-12-11 更新时间:2000-12-10 严重程度:高 威胁程度:远程管理员权限 错误类型:配置错误 利用方式:服务器模式 受影响系统 Microsoft Windows NT 4.0详细描述 WinNT 4.0中用来对第三方的RAS工具进行管理的注册表键未被正确配置以防止未授权用户改写该键的值。如果系统安装有RAS服务器,则对该键的宽松的权限设置将允许任何能够本地登录到系统的用户修改该键的值,使其指向任意的DLL文件,该文件将在RAS启动时得到执行。RAS注册表键所指定的DLL以LocalSystem权限运行。因此,恶意用户可以在LocalSystem的安全上下文中进行任何操作,这通常会导致对本地机器的完全控制。RAS注册表键的位置是HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RAS。如果Winreg键已打开以允许远程存取注册表,则该漏洞可从远程加以利用(Winreg键默认情况下是打开的)。 测试代码 见描述部分。 解决方案 微软已经发布如下工具用来纠正该键的值(这个工具还会修改与其它漏洞相关的注册表键的值, 参考微软安全公告MS00-095中的讨论): http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24501 请参看微软安全公告MS00-095(http://www.microsoft.com/technet/security/bulletin/MS00-095.asp) 中“Credit”栏目下面的FAQ以获得如何正确使用该工具的详细信息。 相关信息 |
