В Windows 2000 заданные по умолчанию разрешения
разрешают группе Everyone полный доступ к системной корневой папке (обычно C:\). В большинстве случаев системный корень не находится в пути поиска файлов. Однако, в некоторых случаях это не так - например, в процессе входа в систему или когда приложения вызваны непосредственно из рабочего стола Windows через Start | Run.
Эта ситуация может привести к
возникновению сценария, который позволит атакующему создать троян против других пользователей той же самой системы, создавая программу в системном корне с тем же самым именем, которое имеет программа, используемая другим пользователем. Такая программа выполнилась бы с собственными привилегиями пользователя, тем самым
"передав" атакующему права текущего
пользователя.
В самом простом сценарии нападения атакующий может изменить специфическую системную программу, которая запускается сценарием входа в систему. Другие сценарии почти наверняка требуют большего пользовательского взаимодействия - например, убедить пользователя запустить специфическую программу через Start | Run - и требуют использования социотехники.
Уязвимость обнаружена в Windows 2000.
