首頁 -> 安全研究

安全研究

緊急通告
綠盟科技緊急通告(Alert2000-01)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

微軟Windows 2000登錄驗證機制可被繞過

發布日期:2000-09-26


受影響的軟件及系統:
====================
- Microsoft Windows 2000
- Microsoft Windows 2000 with SP1

未受影響的軟件及系統:
======================
- Microsoft Windows 98/95
- Microsoft Windows NT 4.0 with SP4/SP5/SP6

綜述:
======
近日國內人士發現了Windows 2000系統的一個嚴重安全漏洞。任何能夠物理訪問Windows 2000系統控制臺或者通過終端服務器登錄的用戶都可能獲得對系統的完全控制權。

分析:
======
這個問題影響所有使用簡體中文輸入法的Windows 2000系統。很多微軟自帶的簡體中文輸入法中的幫助欄包含了一些選項可以打開瀏覽器窗口或者進行一些設置。正常情況下,在用戶未登錄進系統時,用戶不應該被允許訪問這些選項。但是,在Windows 2000進行登錄驗證的提示界面下,用戶可以打開各種輸入法的幫助欄,并可以利用其中的一些功能訪問文件系統。這也就繞過了Windows 2000的登錄驗證機制,并能以管理員權限訪問系統。

通常攻擊者只有獲得對系統的物理訪問權限才可以利用此漏洞進行攻擊,但是,如果系統安裝了Terminal Service (終端服務),攻擊者也可能通過網絡進行遠程攻擊。

根據我們得到的消息,"fuu" 于2000年6月份獨立發現了此漏洞,并于8月在凱利(kali)的"有問有答"中發布了這個漏洞。

(如果哪位網友知道其他的消息,請通知我們(mailto:[email protected])。我們會在公告中注明。謝謝。)

測試方法:
==========
1. 在Windows 2000登陸界面將光標移至用戶名輸入框,按鍵盤上的Ctrl+Shift鍵,這時在缺省的安裝狀態下會出現輸入法狀態條(例如全拼,雙拼,鄭碼等等)
  
2. 將鼠標移至輸入法狀態條點擊鼠標右鍵,在出現的對話框中選擇"幫助",選擇"操作指南"或"輸入法入門"(微軟拼音輸入法和智能ABC沒有這個選項),在出現的"操作指南"或"輸入法入門"窗口中會出現幾個按鈕,在"選項"欄中可以對網絡設置進行修改。
  
3. 在窗口的標題欄上右鍵,選擇"跳至URL...",在對話框中輸入"c:\"等路徑,就可以看到目錄內容。盡管不能直接進入目錄、打開文件、執行程序,但是可以進行更名、刪除、共享等操作。
  
   也可以在幫助文件中查找鏈接,在鏈接上按Shift+鼠標左鍵,可以打開一個IE的窗口。在里面可以瀏覽本地硬盤以及網絡鄰居,訪問控制面板等資源,也可以打開執行任意程序。
  
4. 對于安裝了Service Pack 1的Windows 2000系統,在IE窗口中不能直接進入目錄,打開文件也不能執行程序。但是仍然可以刪除或者拷貝程序,攻擊者也可以通過將重要目錄/文件設置成共享來遠程訪問。

解決方法:
==========
鑒于此漏洞的嚴重性,NSFOCUS安全小組經過研究,提供了兩種臨時解決方法:

方法一:

Windows系統的輸入法文件的后綴是*.ime ,在Windows2000系列中是放置在本身安裝目錄(例如:C:\WINNT)中的system32文件夾中,一共有六個文件分別對應的是:

WINABC.IME    智能ABC輸入法
PINTLGNT.IME  微軟拼音輸入法
WINGB.IME     內碼輸入法
WINPY.IME     全拼輸入法
WINSP.IME     雙拼輸入法
WINZM.IME     鄭碼輸入法

目前發現微軟拼音輸入法和智能ABC輸入法不受此問題影響。

NSFOCUS安全小組建議您將其它輸入法文件刪除或者改名存放。

對于其它的的微軟以及第三方輸入法,也可能存在問題,建議用戶根據測試步驟中的介紹自行檢查。

方法二:

因為這些操作是通過調用輸入法的幫助文件來進行的。您也可以通過刪除或者重命名輸入法的幫助文件來加以解決。經過搜索Windows2000有將近幾百個幫助文件,其中輸入法分別對應的是安裝目錄(例如:C:\WINNT)中help文件夾中:

WINIME.CHM     輸入法操作指南
WINSP.CHM      雙拼輸入法幫助
WINZM.CHM      鄭碼輸入法幫助
WINPY.CHM      全拼輸入法幫助
WINGB.CHM      內碼輸入法幫助

對于其它的的微軟以及第三方輸入法,也可能存在問題,建議用戶根據測試步驟中的介紹自行檢查。

廠商狀態:
==========
微軟于2000年9月29日發布了新的安全公告 MS00-069:

http://www.microsoft.com/technet/security/bulletin/MS00-069.asp

并提供了補丁程序下載地址,

簡體中文Windows 2000 : http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24631
英文版Windows 2000 :   http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24627

我們推薦使用Windows 2000系統的用戶盡快下載并安裝相應的補丁。

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2019 綠盟科技
重庆时时彩计划准不准 重庆时时5星基本走势图 内蒙古快3开奖号码 彩票下载送27元彩金 电脑有没有什么软件挂机赚钱的软件下载 qq麻将可以作弊吗 彩乐乐幸运选号 考啥证赚钱最多 牛牛对战赌博 湖南幸运赛车群 后三复试每天稳赚技巧 考宝石鉴定证赚钱吗 安徽麻将app