Win2000目录服务恢复模式空密码漏洞

/ns/ld/win/data/20010202020322.htm

Win2000目录服务恢复模式空密码漏洞
发布日期: 2000-12-21

更新日期: 2000-12-21
受影响的系统:
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server


描述:
--------------------------------------------------------------------------------


Windows 2000给服务器管理员提供了几个选项用来修复机器出现的问题。当机器引导时,
Windows 2000会显示一个菜单让管理员选择其中一种操作模式,这些模式虽然各不相同,
但都可以让管理员改变机器配置并将其恢复成正常的运行状态。

其中一种修复模式名为目录服务恢复模式(Directory Services Restore Mode),只
用在域控制器上。它允许服务器管理员利用备份来恢复遭到破坏的活动目录。进入这种模
式需要密码。如果原先将该机器提升为域控制器时使用的是“Configure Your Server”
工具,则该密码是空的。这将会使得恶意用户以目录服务恢复模式登录进机器,之后他就
可以更改系统组件或者安装其它工具,并对本机和整个域进行完全的控制。

利用本漏洞需要满足三个条件:

1、恶意用户可以从物理上接触域控制器并能选择启动模式菜单;
2、将机器提升为域控制器时使用的应是“Configure Your Server”工具。如果使用的
是DCPROMO工具,则不受本漏洞的影响;
3、“Configure Your Server”工具只能运行在网络中的第一个域控制器中,所以其它
的域控制器不受本漏洞的影响。

另外,修复控制台(Recovery Console)的密码自动地与目录服务修复模式的密码进行同
步。即如果目录服务修复模式的密码为空,则修复控制台的密码也为空。但这一点不会改变
本漏洞的作用范围。

<*来源:Wool Research Organization
Microsoft Security Bulletin(MS00-099):
http://www.microsoft.com/technet/security/bulletin/MS00-099.asp
*>
--------------------------------------------------------------------------------
建议:

厂商补丁:

暂无。请关注http://www.microsoft.com/technet/security/bulletin/MS00-099.asp
以便及时得到补丁。