发信人: PowerStation.bbs@bbs.sjtu.edu.cn (Warez Killer), 信区: cnhacker
标  题: WindowsNT的25个漏洞 (3)
发信站: 饮水思源站 (Sun Apr  6 02:39:09 1997)
转信站: Lilac!ustcnews!ustcnews!sjtunews!sjtubbs
出  处: bbs.sjtu.edu.cn

(5)Win32K Crash
4.0

An attack of garbage system calls directed at Win32K will cause NT 4.0
 to crash rather unpleasently.

(6)MS Office 7.0 FileManager hole 
3.51

When you start File Manager in Windows NT 3.51 from the Office Shortcut
 Bar, you may be able to see files in a folder (directory) to which you have no
 permissions. 

This problem occurs when the following conditions are met: You log on to an
 NT File System (NTFS) in Windows NT as an administrator. 

-and- You create a folder and remove all users who have permission to access 
 the folder. 
-and- You grant a user other than yourself all permissions to access the folder. 
-and- You add File Manager to the Office Shortcut Bar, and then you start File
 Manager by clicking the button on the Office Shortcut Bar. 
-and- You open the folder that you had previously created as the administrator 
to which you no longer have permissions. 

This problem occurs because the Office Shortcut Bar enables backup and
 restore permissions in order to write user settings in the registry. When you 
start a program, such as File Manager, from the Office Shortcut Bar, the program 
inherits the backup and restore permissions from the Office Shortcut Bar and you
 are able to see files in a folder to which you do not have permission. 


--
※ 来源:·饮水思源站 bbs.sjtu.edu.cn·[FROM: gos.oz.cc.utah.]