|
|
微软推出一个新的注册表工具,用来加强不同版本Windows的
常见安全问题。该工具自动修改某些注册表键值的访问权限,通常这些默
认值任何系统用户都可以访问修改,可能为本地入侵埔平道路。
涉及的注册表键值如下:
AEDebug-------
此键允许系统发生意外时使用debug工具,例如在意外错误时,可以调
用调试程序跟踪和分析问题。现在问题是任何用户都可以修改这个键值,
因此访问权限有限的攻击者也可以修改此键,运行任何恶意程序。
只要将该键指向某个程序,再激发一个系统错误,指向的恶意程序就
会自动运行,就象平时启动调试程序一样,用这样的方法可以让攻击者拥
有系统的最高权限。如此这般内部人员很容易发动攻击,窃取系统密码或
者安装后门,从而可以远程控制系统。
User Shell Folders------------------
该主键包含着同一系统中由不同用户共享的文件信息,其中有开始startup
文件夹。该文件夹中保存着启动运行的应用程序。默认情况下,任何系统
用户都可以修改该键,因此攻击者可以引入任何一个恶意的应用程序,产
生与上面同样的结果。
DataFactory-----------
该主键保存着数据访问Data Access Components (MDAC)的有关内容,
可以设置远程访问Remote Access Services (RAS)的相关参数。在过去的
设计中,系统默认许可任何用户都可以修改此键。原始设置被改动后,攻
击者可能会通过Internet Information Server (IIS)远程危害系统的安全。
微软的工具就是设置这些主键的权限,使没有权限的用户不能改变这
些键值。 |
|
IP卡
狗仔卡
发表于 2011-5-22 16:28:22
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡