发布日期:2007-02-13
更新日期:2007-09-24
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 22481
CVE(CAN) ID: CVE-2007-0211
Microsoft Windows是微软发布的非常流行的操作系统。
Windows系统中的Shell硬件检测服务实现上存在漏洞,成功利用这个漏洞允许攻击者完全控制受影响的系统。
Shell硬件检测服务在硬件初始化和检测期间没有正确地验证一个函数参数,如果攻击者能够认证到系统并执行特制的应用程序的话,就可以强制受影响的系统执行硬件检测和初始化事件。请求可能是本地发送的,也可能是通过终端服务会话发送的。
<*来源:Microsoft
链接:http://www.kb.cert.org/vuls/id/240796
http://secunia.com/advisories/24126
http://www.microsoft.com/technethttp://security.chinaitlab.com/Bulletin/ms07-006.mspx?pf=true
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 禁用Shell硬件检测服务:
1. 单击“开始”,然后单击“控制面板”。或者,指向“设置”,然后单击“控制面板”。
2. 双击“管理工具”。
3. 双击“服务”。
4. 双击Shell硬件检测服务。
5. 在“启动类型”列表中,单击“禁用”。
6. 单击“停止”,然后单击“确定”。
您还可以通过在命令提示符处使用以下命令来停止和禁用Shell硬件检测服务:
sc stop ShellHWDetection & sc config ShellHWDetection start= disabled |
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS07-006)以及相应补丁:
MS07-006:Vulnerability in Windows Shell Could Allow Elevation of Privilege (928255)
链接:http://www.microsoft.com/technethttp://security.chinaitlab.com/Bulletin/ms07-006.mspx?pf=true
