LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

注意喚起 | 

Reproduction of Recycle Bin Creation Vulnerability

SNS Advisory No.11

Published: 1 Feb 2000

概要

弊社SNSチームはWindows NT 4.0 Server、Workstation、Enterprise Edition(すべてのサービスパック)の「ごみ箱」の取扱に関する弱点を発見しました。この弱点を再現するツールを弊社で独自に開発、弱点への攻撃を検証することができました。

検証例

Windows NT 4.0では各ユーザーの「ごみ箱」は%systemRoot\Recycler\以下に対応づけられています。また対応づけられているディレクトリ名はユーザーのSIDに基づいて作成されています。この作成はユーザーが最初にごみ箱を作成する際に行われます。

しかし、%SystemRoot\Recycler\以下のパーミッションが適切でないため、ごみ箱に対応するディレクトリが誰でも作成できてしまいます。また、ディレクトリの名前はSIDを元に類推できてしまえます。さらにごみ箱に対応するディレクトリを事前に作成することでユーザーがごみ箱へ捨てたファイルを悪意ある第三者が参照可能です。

日本語版 Knowledge Base:

http://www.microsoft.com/japan/support/kb/articles/J052/2/53.htm

Microsoft Security Bulletin(英語)

http://www.microsoft.com/technet/security/bulletin/ms00-007.asp


この記事は役に立ちましたか?

はい いいえ