Windows NT/2000新漏洞 駭客可以獲取管理者權限 04/01

--------------------------------------------------------------------------------

Source -- [ Infopro.com資傳網 ]

   根據安全公司Entercept表示,微軟Windows NT/2000中的軟體除錯元件有了缺陷,這缺陷可以使得駭客獲得管理者權限,接管整部電腦。更糟糕的是,駭客集團間已經開始流傳利用此一漏洞的有害程式。

在Windows NT/2000的除錯模式中,使用者的除錯要求會送到一個軟體閘道器,好判斷該要求是否擁有足夠的權限,以轉送到另一元件Session Manager中作處理。一旦該要求被成功的送到Session Manager中,就會以最高的權限來執行。但此次發現的漏洞,可以讓駭客直接跳過軟體閘道器,直接進入最高權限模式中;如此一來,駭客就可以任意讀取、修改、甚至刪除檔案。不過Entercept公司也表示,駭客要從網路上發動攻擊,並非易事。

微軟已經在三月十一日知悉此一漏洞,但仍未推出修正程式。微軟在一份聲明中表示,會對任何漏洞做仔細的調查,並且在修正程式推出前,不會對外發表任何聲明,以避免客戶陷於不必要的危機中。而Entercept公司則選擇在沒有修正程式的情形下,先行公開此一漏洞。「如果駭客集團知道這個漏洞,一般大眾卻毫無所悉,那對整件事情不會有任何助益。」

若要修正此一問題,使用者可以先參閱以下德國網站的說明: http://cert.uni-stuttgart.de/people/fw/tools/chsystem