Microsoft WinNT ZAK 绕过安全策略漏洞 CVE-1999-1431 CNNVD-200501-013
4.6
AV
AC
AU
C
I
A
发布:
2005-01-07
修订:
2016-10-18
ZAK(Zero Administration Kit)是WinNT的管理工具。 ZAK存在绕过程序执行限制策略漏洞。 在Appstation模式下,用户可以从Office 97应用程序(例如Word)中启动Explorer,将软件安装到TEMP目录内,并将名称改为诸如Winword.exe等允许运行的程序名称,从而绕过\"Run only allowed apps\"策略。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
