【安全技术】 了解LSASS漏洞
凤凰 2004-09-05 08:25:10 LSASS 漏洞 - CAN-2003-0533 的常见问题解答:
此漏洞的影响范围有多大?
这是一个缓冲区溢出漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统,其中包括:安装程序;查看、更改或删除数据;或者创建拥有完全权限的新帐户等。
此漏洞因何而起?
LSASS 服务中未经检查的缓冲区。
什么是 LSASS?
本地安全验证子系统服务 (LSASS) 提供了一个用于管理本地安全、域身份验证和 Active Directory 进程的接口。它处理客户端和服务器的身份验证。它还包含一些用于支持 Active Directory 实用程序的功能。
攻击者可能利用此漏洞执行什么操作?
成功利用此漏洞的攻击者可以完全控制受影响的系统。
哪些人可能利用此漏洞?
在 Windows 2000 和 Windows XP 上,任何可向受影响的系统传送特制消息的匿名用户都有可能尝试利用此漏洞。
攻击者能够如何利用此漏洞?
攻击者可以通过下面这种方式利用此漏洞:创建一个特制消息,并将该消息发送到受影响的系统,这样就可能导致受影响的系统执行代码。
攻击者还可以通过其他媒介访问受影响的组件。例如,攻击者可以通过交互方式登录到系统,或者通过使用其他程序将参数传递给容易受到攻击的组件(本地或远程)的方式登录到系统。
受此漏洞威胁最大的系统是哪些?
Windows Server 2003 和 Windows XP 64-Bit Edition Version 2003 提供了额外的保护,只有以管理员身份在本地登录到受影响的系统才能利用此漏洞。