Archivio » 2003 » marzo » martedì 25 »

Configurazione di default di Windows 2000 a rischio trojan?

Scritto da Maurizio Bergami

Su Windows 2000, i permessi di default prevedono che il gruppo Everyone (Tutti) (Everyone:F) abbia pieno accesso alla cartella di sistema nota come root folder, solitamente costituita da C:. In determinate condizioni (ad esempio, durante il login o mediante il richiamo di applicazioni tramite Start- > Esegui), è possibile che un utente locale appartenente al gruppo Tutti installi un programma di tipo trojan nella root folder. Il login di utenti successivi, ed il loro richiamo del trojan, permette l’esecuzione di quest’ultimo con i privilegi dell’utente.

La situazione - invero difficilmente attuabile - è stata analizzata da Microsoft nella Q327522, seguita dal bollettino MS02-064.I sistemi a rischio sono principalmente le workstation condivise da più utenti locali, e quelli su cui girano sessioni locali di terminal server.

Non esiste una patch, perché - più che risolvere un security bug - è necessario un intervento sistemico. Oltre a non installare applicazioni nella root folder, Microsoft consiglia di adottare i permessi di default previsti per Windows XP: per il gruppo Tutti, permessi di lettura e scrittura sul solo percorso in questione.