| نشرة أمان Microsoft MS02-064 2000 أذونات قد تسمح بأحصنة طروادة. |
التحميل الان |
نشرة أمان Microsoft MS02-064 الترتيب والملخص
- موقع ويب الناشر:
- http://www.microsoft.com/
- أنظمة التشغيل:
- Windows 2000
نشرة أمان Microsoft MS02-064 العلامات
نشرة أمان Microsoft MS02-064 وصف
من Microsoft: في نظام التشغيل Windows 2000، توفر الأذونات الافتراضية مجموعة Everyone الوصول الكامل (الجميع: F) على مجلد جذر النظام (عادة، C: \). في معظم الحالات، جذر النظام ليس في مسار البحث. ومع ذلك، في ظل ظروف معينة؟ على سبيل المثال، أثناء تسجيل الدخول أو عند استدعاء التطبيقات مباشرة من نظام التشغيل Windows Desktop عبر البداية | يركض ؟ يمكن أن يكون. يؤدي هذا الوضع إلى سيناريو قد تمكن المهاجم من جذب هجوم حصان طروادة ضد مستخدمين آخرين لنفس النظام، عن طريق إنشاء برنامج في جذر النظام بنفس الاسم مثل بعض البرامج الشائعة الاستخدام، ثم انتظار مستخدم آخر بعد ذلك تسجيل الدخول إلى النظام واستدعاء البرنامج. سينفذ برنامج Trojan Horse مع امتيازات المستخدم الخاصة، وبالتالي تمكينه من اتخاذ أي إجراء يمكن للمستخدم أن يأخذه. سيكون أبسط سيناريو الهجوم واحدا يعرف فيه المهاجم أنه تم استدعاء برنامج نظام معين من قبل برنامج نصي تسجيل الدخول. في هذه الحالة، يمكن للمهاجم إنشاء حصان طروادة بنفس اسم برنامج النظام، والذي سيتم تنفيذه بعد ذلك بواسطة البرنامج النصي لتسجيل الدخول في المرة التالية التي قام بها شخص ما على النظام. سيناريوهات أخرى بالتأكيد ستتطلب تفاعل مستخدم أكبر بكثير؟ على سبيل المثال، مقنعة مستخدم لبدء تشغيل برنامج معين عبر البداية | يركض ؟ ويتطلب استخدام الهندسة الاجتماعية.
نشرة أمان Microsoft MS02-064 برامج ذات صلة