VULHUB ™

Micorsoft Windows是流行的视窗操作系统，Micorsoft Windows当应用程序的绝对路径没有指定的情况下会使用Path系统变量进行搜索。 Micorsoft Windows在当应用程序没有指定绝对路径时搜索方法存在缺陷，本地攻击者可以利用这个漏洞在系统中放置木马，并以其他同系统登录用户安全权限执行。 在Windows 2000中，默认对系统ROOT文件夹(一般是C：＼)提供Everyone组全部访问权限(Everyone：F)。在多数情况下，系统ROOT没有包含在搜索路径中。可是，在某些情况下，如在登录或者当应用程序直接从Windows窗口通过开始|运行调用的情况下，它却包含在搜索路径下。 这种情况可以导致攻击者使用木马程序对同一系统用户进行攻击，攻击者可以通过在系统ROOT目录中建立与原系统程序相同名字的木马程序，等待其他用户登录系统和调用木马程序。这个木马程序就会以当前登录用户的权限执行。 最简单的攻击环境是攻击者在知道登录脚本要调用的特定系统程序，在这种情况下，攻击者可以建立与系统程序相同名的木马程序，然后在下一次其他用户登录的时候被调用。其他环境的攻击需要严重的依靠用户交互，如诱使用户通过开始|启动来运行木马程序。

Micorsoft Windows是流行的视窗操作系统，Micorsoft Windows当应用程序的绝对路径没有指定的情况下会使用Path系统变量进行搜索。 Micorsoft Windows在当应用程序没有指定绝对路径时搜索方法存在缺陷，本地攻击者可以利用这个漏洞在系统中放置木马，并以其他同系统登录用户安全权限执行。 在Windows 2000中，默认对系统ROOT文件夹(一般是C：＼)提供Everyone组全部访问权限(Everyone：F)。在多数情况下，系统ROOT没有包含在搜索路径中。可是，在某些情况下，如在登录或者当应用程序直接从Windows窗口通过开始|运行调用的情况下，它却包含在搜索路径下。 这种情况可以导致攻击者使用木马程序对同一系统用户进行攻击，攻击者可以通过在系统ROOT目录中建立与原系统程序相同名字的木马程序，等待其他用户登录系统和调用木马程序。这个木马程序就会以当前登录用户的权限执行。 最简单的攻击环境是攻击者在知道登录脚本要调用的特定系统程序，在这种情况下，攻击者可以建立与系统程序相同名的木马程序，然后在下一次其他用户登录的时候被调用。其他环境的攻击需要严重的依靠用户交互，如诱使用户通过开始|启动来运行木马程序。