نشرة أمان Microsoft MS02-064 2000 أذونات قد تسمح بأحصنة طروادة.
التحميل الان

نشرة أمان Microsoft MS02-064 الترتيب والملخص

نشرة أمان Microsoft MS02-064 العلامات

حصان طروادة desinfect طروادة كلوسة طروادة trojan.lodear. trojan.lodear.b. Trojan.Lodav.A خادم طروادة

نشرة أمان Microsoft MS02-064 وصف

من Microsoft: في نظام التشغيل Windows 2000، توفر الأذونات الافتراضية مجموعة Everyone الوصول الكامل (الجميع: F) على مجلد جذر النظام (عادة، C: \). في معظم الحالات، جذر النظام ليس في مسار البحث. ومع ذلك، في ظل ظروف معينة؟ على سبيل المثال، أثناء تسجيل الدخول أو عند استدعاء التطبيقات مباشرة من نظام التشغيل Windows Desktop عبر البداية | يركض ؟ يمكن أن يكون. يؤدي هذا الوضع إلى سيناريو قد تمكن المهاجم من جذب هجوم حصان طروادة ضد مستخدمين آخرين لنفس النظام، عن طريق إنشاء برنامج في جذر النظام بنفس الاسم مثل بعض البرامج الشائعة الاستخدام، ثم انتظار مستخدم آخر بعد ذلك تسجيل الدخول إلى النظام واستدعاء البرنامج. سينفذ برنامج Trojan Horse مع امتيازات المستخدم الخاصة، وبالتالي تمكينه من اتخاذ أي إجراء يمكن للمستخدم أن يأخذه. سيكون أبسط سيناريو الهجوم واحدا يعرف فيه المهاجم أنه تم استدعاء برنامج نظام معين من قبل برنامج نصي تسجيل الدخول. في هذه الحالة، يمكن للمهاجم إنشاء حصان طروادة بنفس اسم برنامج النظام، والذي سيتم تنفيذه بعد ذلك بواسطة البرنامج النصي لتسجيل الدخول في المرة التالية التي قام بها شخص ما على النظام. سيناريوهات أخرى بالتأكيد ستتطلب تفاعل مستخدم أكبر بكثير؟ على سبيل المثال، مقنعة مستخدم لبدء تشغيل برنامج معين عبر البداية | يركض ؟ ويتطلب استخدام الهندسة الاجتماعية.

نشرة أمان Microsoft MS02-064 برامج ذات صلة