Microsoft Security Bulletin MS02-064 2000 Machtigingen kunnen Trojan toestaan.
Download nu

Microsoft Security Bulletin MS02-064 Rangschikking & Samenvatting

Microsoft Security Bulletin MS02-064 Tags

Trojaans Desinfect Trojan trojan cleanner Trojan.lodear Trojan.Lodear.B Trojan.Lodav.A Trojaanse servereditor

Microsoft Security Bulletin MS02-064 Beschrijving

Van Microsoft: op Windows 2000, de standaardmachtigingen bieden de groep van iedereen volledige toegang (iedereen: F) op de map System Root (typisch, C: \). In de meeste gevallen staat de systeemwortel niet in het zoekpad. Echter, onder bepaalde omstandigheden? Bijvoorbeeld, tijdens aanmelding of wanneer aanvragen rechtstreeks van het Windows-desktop worden aangeroepen via Start | Loop ? het kan zijn. Deze situatie geeft aanleiding tot een scenario dat een aanvaller kan inzetten om een Trojan-paardaanval tegen andere gebruikers van hetzelfde systeem te monteren, door een programma in het systeemwortel te maken met dezelfde naam als een algemeen gebruikte programma, dan wachtend op een andere gebruiker Log vervolgens in op het systeem en roep het programma aan. Het Trojaanse paardenprogramma zou met de eigen privileges van de gebruiker worden uitgevoerd, waardoor het enige actie kan ondernemen die de gebruiker kon nemen. Het eenvoudigste aanvalsscenario zou er een zijn waarin de aanvaller wist dat een bepaald systeemprogramma werd aangeroepen door een aanmeldingsscript. In dat geval zou de aanvaller een Trojaanse paard kunnen creëren met dezelfde naam als het systeemprogramma, dat vervolgens door het aanmeldingsscript zou worden uitgevoerd, de volgende keer dat iemand op het systeem is ingelogd. Andere scenario's zouden bijna zeker aanzienlijk grotere gebruikersinteractie vereisen? Bijvoorbeeld, overtuigend een gebruiker om via start | een bepaald programma te starten Loop ? en zou het gebruik van sociale engineering vereisen.

Microsoft Security Bulletin MS02-064 Gerelateerde software