Return-Path: owner-bugtraq-jp@SECURITYFOCUS.COM
X-Mailer: Winbiff [Version 2.30]
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
Message-ID:  <199910301145.GCF53622.EFBLJJI@port139.co.jp>
Date:         Sat, 30 Oct 1999 11:45:26 +0900
Reply-To: Hideaki Ihara <hideaki@PORT139.CO.JP>
Sender: BUGTRAQ-JP List <BUGTRAQ-JP@SECURITYFOCUS.COM>
From: Hideaki Ihara <hideaki@PORT139.CO.JP>
Subject:      NT : Sp5 & Sp6 Case Sensitivity vulnerability
X-To:         BUGTRAQ-JP@SECURITYFOCUS.COM
To: BUGTRAQ-JP@SECURITYFOCUS.COM

Port139 伊原です。

Bugtraq-JP と jwntug.openforum(http://forum.jwntug.or.jp/)に
投げています。

かなり古い話題なのと、NTBugtraq で流れていたりしてますが、
Windows NT の Case Sensitivity vulnerability http://www.cybermedia.co.in/
に関してです。

Symbolic Link Case Sensitivity Exploit Bypasses System Security
http://support.microsoft.com/support/kb/articles/Q222/1/59.asp

Sp5 と Sp6 では、以下のレジストリキー

HKLM\System\CurrentControlSet\Control\Session Manager

の ProtectionMode がデフォルトでは 0 に設定されています。

この状態だと、システムにログオン可能な一般ユーザーが
besysadm.exe  実行した場合、実行したユーザーがローカルの
Administrators グループに追加されてしまいます。

この問題を回避するには、ProtectionMode を 1 にセットしておく
必要があります。

Restricting Changes to Base System Objects
http://support.microsoft.com/support/kb/articles/Q218/4/73.ASP

Microsoft 側では問題を認識しており、ドキュメントをアップデート
するということのようです。
ちなみに、日本語の KB は以下となります。

[NT]シンボリック リンクの大文字/小文字の区別でシステム セキュリティが無視される
http://www.microsoft.com/japan/support/kb/articles/J048/1/90.htm

---
Hideaki Ihara
hideaki@port139.co.jp
http://www.port139.co.jp/