Microsoft NT 4.0 OffloadModExpo 注册表权限漏…

2008-04-09 04:33:26来源：互联网阅读 ()

Microsoft NT 4.0 OffloadModExpo 注册表权限漏洞

发布日期：2000-04-14
更新日期：2000-04-14

受影响系统：

Microsoft Windows NT Terminal Server
Microsoft Windows NT 4.0

描述：

Microsoft NT 4.0缺省得注册表权限是有问题的，允许一个本地用户操纵其他用户的密
钥。恶意攻击者可以创建或者创建一个DLL文件，在注册表中（HKEY_LOCAL_MACHINE\SO
FTWARE\Microsoft\Cryptography\Offload\ExpoOffload键值）指定它作为一个硬件加速
设备的驱动程序。

任何一个CSP(加密服务提供商)都会检查这个键值，然后使用攻击者提供的DLL来进行加密
计算。攻击者的恶意代码就可以任意修改计算后得到的密钥。

<* 来源： Sergio Tabanelli
Banca Nazionale del Lavoro
Microsoft Security Bulletin (MS00-024)
*>

建议：

微软已经就此发布了安全公告，并提供了一个工具来修改注册表属性：

Microsoft Windows NT 4.0:

Microsoft hotfix Q259496a
http://download.microsoft.com/download/winntsp/Patch/Q259496/ALPHA/EN-US/Q259496a.exe
Alpha

Microsoft hotfix Q259496i
http://download.microsoft.com/download/winntsp/Patch/Q259496/NT4/EN-US/Q259496i.exe
Intel

Microsoft Windows NT Terminal Server:

Microsoft hotfix Q259496a
http://download.microsoft.com/download/winntsp/Patch/Q259496/ALPHA/EN-US/Q259496a.exe
Alpha

Microsoft hotfix Q259496i
http://download.microsoft.com/download/winntsp/Patch/Q259496/NT4/EN-US/Q259496i.exe
Intel

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有