Lu Lin
All
NT安全漏洞
15 Jun 99  23:29:00
发现NT的安全漏洞.
今天,写了个NT的DRIVER,并激活.随后发现NT的安全漏洞.
在缺省情况下,NT的安全子系统阻止非授权用户在注册表
的SERVICE键写入东西.这可以防止非授权用户加载SERVICE,
或DRIVER.很好,这是安全防范的一个部分.但是当我检查
NT的DRIVER文件授权时却发现,所有的NT的DRIVER全部是
给所有人以所有权限.包括写.
啊:)这表明我可以选择一些系统启动时必须加载的DRIVER.
加以改写.然后可以毫不犹豫地替换调系统里原有的DRIVER.
而不经过任何权限检查:)我甚至可以根本不考虑实现原先
的DRIVER.只要在加载我的DRIVER时加载原先的DRIVER就
可.这对一个会写DRIVER的人来说太简单了.甚至根本不需
要对DRIVER本身有很深的理解.
妙极!
我的环境.NT4SP4 CHN VER+IE5
PS:过一段时间,估计可以找出COM对NT安全性的影响:)
... 看了我的信可是大补啊!:).陆麟
--- 蓝波95 v2.54 [NR]
 * Origin: SHANG HAI WILL UNIVERSITY BBS(57956523) (6:654/1007)