无忧启动论坛

标题: Microsoft Windows XP快速帐号切换功能造成帐号锁定漏洞 [打印本页]

作者: 真水ying 时间: 2002-1-23 14:56
标题: Microsoft Windows XP快速帐号切换功能造成帐号锁定漏洞
Microsoft Windows XP快速帐号切换功能造成帐号锁定漏洞
作者:wangyongyan　来源:红色联盟　日期:2002-01-02　点击:1

　受影响的系统:
Microsoft Windows XP Professional
Microsoft Windows XP
不受影响系统:
描述:
--------------------------------------------------------------------------------

BUGTRAQ ID: 3717
Microsoft Windows XP是Microsoft公司发布的新一代操作系统。它新设计了帐号快速切换功能，可以使用户快速地在不同的帐号之间切换，而不需要先退出再登录。
Microsoft Windows XP快速帐号切换功能设计存在问题，可被用来造成帐号锁定，使所有非管理员帐号都不能登录。
配合帐号锁定功能，一个用户可以利用帐号快速切换功能，快速地重试登录一个用户名，系统认为有暴力猜解攻击，从而造成全部非管理员帐号的锁定，从而其他用户没有管理员的解禁不能登录主机。
<*来源：Tomasz Polus （Tomasz_Polus@bsi.net.pl）

链接：http://archives.neohapsis.com/archives/bugtraq/2001-12/0213.html
*>
测试程序：
--------------------------------------------------------------------------------
警告
以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Tomasz Polus （Tomasz_Polus@bsi.net.pl）提供了如下的漏洞测试方法：
1. 设置最多错误口令尝试为3次。
2. 以一般用户权限创建10个帐户(User1 - User10)。
3. 用User1帐号登录。
4. 使用快速帐号切换登录到User2帐号。
5. 用快速帐号切换从User1帐号登录User2帐号连续失败3次。
6. 试着去登录User3帐号。
这时你会发现所有非管理员帐号均又锁定。

--------------------------------------------------------------------------------
建议:
临时解决方法：
如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：
* 暂时禁止帐户快速切换功能。
厂商补丁：
Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.microsoft.com

欢迎光临无忧启动论坛 (http://bbs.c3.wuyou.net/)