アーカイブ
Reproduction of Recycle Bin Creation Vulnerability
2000年2月1日 | 注意喚起
SNS Advisory No.11
Published: 1 Feb 2000
概要
弊社SNSチームはWindows NT 4.0 Server、Workstation、Enterprise Edition(すべてのサービスパック)の「ごみ箱」の取扱に関する弱点を発見しました。この弱点を再現するツールを弊社で独自に開発、弱点への攻撃を検証することができました。
検証例
Windows NT 4.0では各ユーザーの「ごみ箱」は%systemRoot\Recycler\以下に対応づけられています。また対応づけられているディレクトリ名はユーザーのSIDに基づいて作成されています。この作成はユーザーが最初にごみ箱を作成する際に行われます。
しかし、%SystemRoot\Recycler\以下のパーミッションが適切でないため、ごみ箱に対応するディレクトリが誰でも作成できてしまいます。また、ディレクトリの名前はSIDを元に類推できてしまえます。さらにごみ箱に対応するディレクトリを事前に作成することでユーザーがごみ箱へ捨てたファイルを悪意ある第三者が参照可能です。
日本語版 Knowledge Base:
http://www.microsoft.com/japan/support/kb/articles/J052/2/53.htm
Microsoft Security Bulletin(英語)
http://www.microsoft.com/technet/security/bulletin/ms00-007.asp