Microsoft Security Bulletin MS02-064 2000-Berechtigungen könnten Trojaner ermöglichen.
Jetzt downloaden

Microsoft Security Bulletin MS02-064 Ranking & Zusammenfassung

Microsoft Security Bulletin MS02-064 Stichworte

Trojaner Desinfekte Trojaner Trojaner Cleaner. Trojan.lodear. Trojan.lodear.b. Trojan.Lodav.A Trojaner Servereditor.

Microsoft Security Bulletin MS02-064 Beschreibung

Von Microsoft: Unter Windows 2000 gibt es die Standardberechtigungen die Andere-Gruppe mit vollem Zugriff (alle: f) im Systemstammordner (normalerweise C: \). In den meisten Fällen befindet sich die Systemwurzel nicht im Suchpfad. Unter bestimmten Bedingungen? Beispielsweise, während der Anmeldung oder wenn Anwendungen direkt vom Windows-Desktop über Start | aufgerufen werden Lauf ? es kann sein. Diese Situation führt zu einem Szenario, das einem Angreifer ermöglichen könnte, einen trojanischen Pferdeangriff gegen andere Benutzer desselben Systems zu montieren, indem ein Programm in der Systemstörung mit demselben Namen wie ein gewöhnlich verwendetes Programm erstellt wird, und warten dann auf einen anderen Benutzer Anschließend an das System anmelden und das Programm aufrufen. Das Trojan-Horse-Programm würde mit den eigenen Berechtigungen des Benutzers ausführen, wodurch er eine Aktion ergab, die der Benutzer annehmen kann. Das einfachste Angriffsszenario wäre eine, in der der Angreifer wusste, dass ein bestimmtes Systemprogramm von einem Anmeldeskript aufgerufen wurde. In diesem Fall könnte der Angreifer ein trojanisches Pferd mit demselben Namen wie das Systemprogramm erstellen, das dann vom Anmeldeskript ausgeführt wird, wenn jemand das nächste Mal an dem System angemeldet ist. Andere Szenarien würden fast sicherlich eine wesentlich höhere Benutzerinteraktion erfordern? Überzeugen Sie zum Beispiel einen Benutzer, ein bestimmtes Programm per Start zu starten Lauf ? und würde den Einsatz von Social Engineering erfordern.

Microsoft Security Bulletin MS02-064 Zugehörige Software