xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Windows 2000 RunAs 用户信任书可泄露问题


发布时间:2001-11-13
更新时间:2001-11-13
严重程度:
威胁程度:口令恢复
错误类型:设计错误
利用方式:服务器模式

受影响系统
Microsoft Windows 2000 SP2
   - Microsoft Windows 2000
Microsoft Windows 2000 SP1
   - Microsoft Windows 2000
Microsoft Windows 2000
详细描述
Windows 2000 RunAs 服务允许应用程序或者服务以不同用户执行,它通过按住shift键并右键点击图标,然后选择'Run as..'访问。

当使用RunAs命令执行命令时,用户需要提供用户名和密码,在RunAs工具终止后,
用户信任信息在执行命令的时候仍旧以明文方式保留在内存中。

这可以导致其他进程分配RunAs使用的页面而获得这些信息。

测试代码
尚无

解决方案
此补丁将在Service Pack3上修补。

相关信息
参考:http://www.camisade.com/research/reports/radix1112200102.html
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved