Windows NT
操作系统的一个新的
安全漏洞被发现,该漏洞使得机密资料暴露在低
级别用户面前。不过网管们也不必因此睡不着觉,因为要想利用这个漏洞也很不 容易。 这个安全漏洞是在上周四晚上由DilDog报告的,DilDog
是波士顿的lopht安全组 织的成员。NT BugTraq 邮件组的管理员Russ Cooper说,这一发现还是有其积极
意义的,因为人们可以利用此bug从内部攻击
网络。 几个月前,DilDog发现了NT操作系统的某个索引图可以被系统内的任何用户访问。
通过用C语言编写一系列复杂的命令, 黑客可以进入索引图并改变索引所指向的 位置。例如,当系统准备
打印,一个恶意用户就可以在图上改变打印命令而按照
其意图运行其他
程序。 DilDog在lopht网站上同时发布了他编写的可以访问索引图的源程序及补丁程序。攻击程序大约有300到400行C语言代码。
DiLDog说许多程序员甚至对此漏洞毫不 知情,因为微软从未公开其NT文件的资料,但是黑客确实可以如此非法地闯入系统,
并且他们可能造成的损害也会非常严重。 微软公司对此未加评论。
