HM Software S to Infinity存在多个漏洞发布时间:2000-05-11 更新时间:2000-05-10 严重程度:高 威胁程度:普通用户访问权限 错误类型:访问验证错误 利用方式:服务器模式 受影响系统 HM Software S to Infinity 3.0 和以前的版本详细描述 HM Software S to Infinity 3.0 和以前的版本存在多个漏洞,一个是安全访问控制,desktop lockdown和透明加密应用程序, 早期的HM Software S to Infinity 允许任何用户改变文件和目录的漏洞“ --可以改名S to Infinity 在/Program Files和/Winnt/System目录下的名字,这样就导致程序不能正常运作。 --S to Infinity 盲目的信任系统上任意允许的程序,因此,任意用户可以通过 rename可执行文件为notepad.exe而执行程序。 其他S to Infinity 的安全漏洞: --目录的隐藏机制可以通过使用FIND,IE,或者打开和保存对话框来旁路过,查找隐藏的驱动盘符和知道名字的文件可以在FIND里找到并允许访问此文件。用户也可以通过IE来打开隐藏的驱动盘符,如 Link).。 --文件和目录的属性可以通过DOS下的attrib命令来修改。 测试代码 http://www.securityfocus.com/data/vulnerabilities/exploits/stoi-sploit.exe 此程序可以使S To Infinity盲目的信任任意允许执行的程序。 解决方案 尚无 相关信息 |
