Return-Path: owner-bugtraq-jp@SECURITYFOCUS.COM X-Mailer: Winbiff [Version 2.30] Mime-Version: 1.0 Content-Type: text/plain; charset=iso-2022-jp Message-ID: <199910301145.GCF53622.EFBLJJI@port139.co.jp> Date: Sat, 30 Oct 1999 11:45:26 +0900 Reply-To: Hideaki Ihara Sender: BUGTRAQ-JP List From: Hideaki Ihara Subject: NT : Sp5 & Sp6 Case Sensitivity vulnerability X-To: BUGTRAQ-JP@SECURITYFOCUS.COM To: BUGTRAQ-JP@SECURITYFOCUS.COM Port139 伊原です。 Bugtraq-JP と jwntug.openforum(http://forum.jwntug.or.jp/)に 投げています。 かなり古い話題なのと、NTBugtraq で流れていたりしてますが、 Windows NT の Case Sensitivity vulnerability http://www.cybermedia.co.in/ に関してです。 Symbolic Link Case Sensitivity Exploit Bypasses System Security http://support.microsoft.com/support/kb/articles/Q222/1/59.asp Sp5 と Sp6 では、以下のレジストリキー HKLM\System\CurrentControlSet\Control\Session Manager の ProtectionMode がデフォルトでは 0 に設定されています。 この状態だと、システムにログオン可能な一般ユーザーが besysadm.exe 実行した場合、実行したユーザーがローカルの Administrators グループに追加されてしまいます。 この問題を回避するには、ProtectionMode を 1 にセットしておく 必要があります。 Restricting Changes to Base System Objects http://support.microsoft.com/support/kb/articles/Q218/4/73.ASP Microsoft 側では問題を認識しており、ドキュメントをアップデート するということのようです。 ちなみに、日本語の KB は以下となります。 [NT]シンボリック リンクの大文字/小文字の区別でシステム セキュリティが無視される http://www.microsoft.com/japan/support/kb/articles/J048/1/90.htm --- Hideaki Ihara hideaki@port139.co.jp http://www.port139.co.jp/