WinNT Dr. Watson的转储文件user.dmp默认权限的…
2008-04-09 04:34:56来源:互联网 阅读 ()
发布日期:2001-03-28
更新日期:2001-03-28
受影响系统:
描述:
Microsoft Windows 2000
Microsoft Windows NT 4.0
BUGTRAQ ID: 2501
CVE(CAN) ID: CVE-2001-0373
由于WinNT的Dr.Watson工具的实现存在一个缺陷,Everyone组可以完全控制程序崩溃
时的转储文件user.dmp。该文件包含程序的各种错误细节,包括错误发生时关于机器和
已登录用户的一些信息。如果用户成功地获得对该文件的访问,他们就可以获得秘密信
息如用户名和密码。
在WinNT 4中,转储文件的默认位置是%SystemRoot%\user.dmp,而NT4默认是赋予
Everyone对WINNT目录具有完全控制的权限;对于Win2000,该文件的默认位置是
C:\Documents and Settings\All Users\Documents\DrWatson\user.dmp,这个目
录默认是任何人可读,但不是每个人都可以写。一般用户将无法创建user.dmp文件,
因为他们没有写权限,但是管理员甚至Power Users仍受本漏洞的影响。
<* 来源:Craig Boston (craig@wmhza.gank.org) *>
建议:
临时解决办法:
NSFOCUS建议您修改drwtsn32.exe的转储选项(每个用户都需要改):
1、不选中“创建崩溃转储文件”复选框,这样就不会创建转储文件。
或者
2、将存放转储文件的目录改成一个只有该用户才能访问的目录。
系统级的解决办法是删除如下的注册表键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AeDebug\Debugger
如果你安装了Visual C ,则该键值将指向Visual C ,而Visual C 是不产生转储
文件的,因此不受影响。
厂商补丁:
暂无。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:mysqld库文件创建漏洞
下一篇:Redi 用户名/口令泄露
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash