В Windows 2000 заданные по умолчанию разрешения
разрешают группе Everyone полный доступ к системной корневой папке (обычно C:\). В большинстве случаев системный корень не находится в пути поиска файлов. Однако, в некоторых случаях это не так — например, в процессе входа в систему или когда приложения вызваны непосредственно из рабочего стола Windows через Start | Run. 

Эта ситуация может привести к
возникновению сценария, который позволит атакующему создать троян против других пользователей той же самой системы, создавая программу в системном корне с тем же самым именем, которое имеет программа, используемая другим пользователем. Такая программа выполнилась бы с собственными привилегиями пользователя, тем самым
"передав" атакующему права текущего
пользователя. 

В самом простом сценарии нападения атакующий может изменить специфическую системную программу, которая запускается сценарием входа в систему. Другие сценарии почти наверняка требуют большего пользовательского взаимодействия — например, убедить пользователя запустить специфическую программу через Start | Run — и требуют использования социотехники. 

Уязвимость обнаружена в Windows 2000.



Оставить мнение