Windows 版 (精华区)

发信人: champaign (原野), 信区: OS
标  题: 一个真正的Windows后门
发信站: 紫 丁 香 (Thu Sep 16 21:59:52 1999), 转信

    在有关Windows NT中有“NSA后门”的争论甚嚣尘上的时候，Windows 2000 Beta 3中
存在的一个真正非常危险的安全漏洞却被人们忽略了。
    在一封于本周一（9月6日）开始流传的电子邮件中，Arca Systems安全顾问公司的
David Litchfield描述了一种简单的攻击方法。利用这种方法，攻击者可以很容易地对
安装了Windows 2000 Beta 3的计算机进行完全访问。
    微软公司承认，在四月份刚刚发布Windows 2000 Beta 3的数天后，他们就已经发现
了这个安全漏洞。在即将于下周发布的Release Candidate 2版本中，这个漏洞将得到修
补。
    尽管Windows 2000 Beta 3并非Windows 2000的最终版本，但是它仍然得到广泛使
用；微软公司向有兴趣的测试者销售这种版本，并且允许一些OEM厂商将其预装在即将
出售的新系统中。微软公司声称，大约有65万名测试者对该版本进行了测试。
    Windows 2000的这个安全漏洞来源于一种称为“自动登录”的技术，微软公司在最
初的Beta 3版本中采用了这种技术。
    微软公司NT产品安全经理Scott Culp承认，这种自动登录技术带来了安全上的威胁。
但是他说，新版本的Windows 2000中已经删除了这种技术。然而，他并未明确指出该公
司是从哪一个版本开始删除自动登录技术的。
    微软公司又说，在7月份发布的Release Candidate 1版本中，这种技术已得到修补，
用户必须提供有效密码才能登录。

--
※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: 202.118.228.139]