[其他]：WinXP发现重要漏洞 普通用户可成管理员

ctiger

日本微软2月6日公布了Windows XP的安全漏洞。如果该漏洞被恶意使用，普通用户就可能取得管理员权限。其对策是安装补丁程序。由于无法远程恶意使用此漏洞，因此其严重等级被设为第二级别，为“重要”级。
　　此次的安全漏洞原因在于访问本地及远程文件时所使用的“Windows redirector”。由于Windiows XP中的Windows redirector存在未经检测的缓冲器，因此如果有人发送某些特定的数据，就会引起缓冲器溢出，从而导致OS异常关闭，或者执行任意指令。

　　不过，不能注册到对象机器上的用户（没有帐户的用户）将无法恶意使用此安全漏洞。要想恶意使用此漏洞，就必须以对话的形式登录到对象机器中，然后运行使用Windows redirector的程序（比如“NET USE”命令），并将特定数据读取到Windows redirector中。另外，无法远程通过网络发动攻击。

　　因此，恶意使用此漏洞的后果是普通用户（或者知道普通用户帐号的攻击者）能够取得高于允许权限的“管理员权限”，即“权限提升”。提升权限后，就会允许普通用户变更原本不允许的设置，以及运行原本不允许运行的程序等。

　　对策为安装微软公开的补丁程序。补丁程序可以在Windows XP或Windows XP SP1环境下安装。还可以通过“Windows Update”安装。此漏洞的严重等级虽然为“重要”，不过还是建议大家最好是安装。

　　另外，为了不让他人恶意使用此次的安全漏洞，最重要的是“将能够登录到机器上的用户设置为必要的最低权限”、“正确实施密码管理”。此外，正常用户在登录的情况下离开以后，在此期间就可能受到攻击或被人恶意使用机器。“及时退出登录”以及“在屏保中设置密码”也是安全方面最基本的常识。

——摘自：日经BP社