|
Windows 2000/XP 事件日志满却未报警缺陷
涉及程序:
Windows 2000 Serve / Professional ,Windows XP Professional
描述:
Windows 2000/XP 事件日志满却未报警缺陷
详细:
通常情况下,Windows 2000/XP
在其事件日志满的时候不会覆盖日志文件自身,而只是停止日志记录。并且用户可通过设置使系统向管理员发出相关告警。但是在设置时如果用户选择了"不覆盖事件(手工清除日志)"选项时,事件日志在达到其允许记录的最大值时,也不会向管理员告警。
攻击者可以利用此缺陷伪造大量假信息填满事件日志,而使自己后续的攻击行为不被记录。
攻击方法:
暂无有效攻击代码
解决方案:
Windows 2000 Serve / Professional 安装 SP3
http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/sp3lang.asp
Windows XP Professional 安装 Service Pack 1
http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.asp
|