|
8月16日,日本微软公开了Windows 2000 OS的安全漏洞。操作系统权限有可能被登录Windows 2000的普通用户所窃取,解决方法为使用补丁。严重程度为“高”。
此次是在Windows 2000的组件之一“网络连接管理器(NCM:Network Connection Manager)”中发现安全漏洞的。网络连接管理器是管理并设置系统网络连接的组件。比如在“控制面板”中的“网络和拔号连接”文件夹中点击“建立新连接”,“网络连接向导”就会起动。根据在此输入的信息,来设置网络连接的就是网络连接管理器。
在确立网络连接的时候,连接管理器将会调用某个处理程序(Handler Routine)。本来被呼叫程序必须在运行连接管理器的用户权限下运行。但由于连接管理器中的安全漏洞,因此经过某些复杂的操作步骤,被调用的处理程序就会在LocalSystem(局部系统)权限下运行。而且,虽然在默认设置下调用的是某个特定的处理程序,但也有可能调用其他的处理程序。
如果作为处理程序而指定任意程序后,该程序将会在LocalSystem权限下运行。而LocalSystem权限其实就是Windows OS本身的执行权限,基本上没有任何限制。因此在该权限下任何程序都可以运行。
这样一来,随意删除和添加文件等自不必说,几乎所有的操作都可以进行,其中包括在Administrator(网络管理员)用户组中添加任意用户等,事实上可以控制整个系统。
解决方法就是使用该公司公布的补丁。安装补丁的条件是已安装了Windows 2000 Service Pack 2(SP2)或SP3。补丁可以从该公司的安全信息网页下载,也可以由“Windows Update”站点下载并安装。
另外,要想恶意使用该安全漏洞,就必须直接或经过终端服务登录到攻击对象的系统上。因此攻击者必须被赋于普通用户权限,或者知道普通用户的用户名及密码。因此限制可登录到Windows 2000系统的用户,及妥善管理用户密码也能够降低攻击的影响。其实,这些措施不仅仅是解决此次安全漏洞的办法,而是确保安全的永恒法则。请系统管理员再次确认一下系统的有关情况。
| 
