Haberler

Kütüphane

Ürünler

Olympians

.: Menü
	Ana sayfa
	Son gönderilenler
	Arşiv
	Yazarlar
	İndeks
.: Kategoriler:
	Haberler
	Kütüphane
	Ürünler
	Olympians

.: Olympos
	Hakkımızda
	İçerik
	Destek

İngilizce Haberler
	Information Security

Eposta duyuruları
	Üyelik ayarları

.: Mini Forum
	Güvenlik
	Olympos

Yeni mesajlar:
	ACİL...WORKSTATION
	RE: Bilgisayarımı kontrol edemiyorum!!!
	cd den pc ye kopyalama
	Error parsing C:\Windows\browscap.ini on line 220
	RE: Telefonunuz dinleniyor mu?
	RE: 80048820 hatası
	hata kodu 80048820
	RE: başlangıç sayfası değiştir
	RE: Yeni Phising Tehlikesi MUTLAKA OKUYUN !!
	acil yardım
	A-POLICY AGENT ORCHESTRATOR
	masaüstü
	?
	RE: MSN GÖRÜŞMELERİ KAYDI
	msn messenger - internet explorer dilemması
	RE: En iyi antivirüs yazılımı sizce hangisi?
	RE: naomi
	RE: mesenger
	RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen
	hard disk hatası
	modem ayarları
	msn messenger
	RE: giriş sayfamı google yapamıyorum.yardım ederseniz sevini
	RE: bakalım kım bılecek bu soruyu
	RE: msn virüsü
	RE: İnternet explorer giriş sayfası değişmiyor
	RE: acil yardım
	varsayılan ağ geçidi
	RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen
	RE: activexdebugger32.exe sorunu çözüldü

Online Oyun Forumları

The Climb Forum

MSN Yardım

Halkın Yükselişi Partisi

GPO ile kısıtlanan komut satırı kullanımı

Ana sayfa

Haberler


Yazar: İbrahim Akgül	Yayınlanma tarihi: 06.08.2007 19:28

Microsoft

Problem Windows Server ailesi işletim sistemlerinin Active Directory üyesi Windows XP SP2 işletim sistemi kullanan user/computer nesnelerine uyguladığı Group Policy Object(GPO) lar'ın Command Prompt uygulamasını deaktif edereken kullandığı registry değerinin yanlış denetlenmesinden kaynaklanıyor.

Bu açıktan "cmd.exe" uygulamasını restricted user'lar için korumalı olan \system32 dizininden alıp gerekli değişiklikler yapıldıktan sonra restricted user'ın kendi okuma/yazma hakkı olan bir dizine kaydetmesi ile başarılı bir şekilde yararlanılabiliyor. Açık ek olarak "Command Prompt" üzerinde uygulanan tüm Software Restricted ilkeleri (hashing, dosya adına göre kısıtlama ve registry kontrollü kısıtlama) ni geçersiz kılar.

Açık tüm güncelleştirilmeleri yapılmış Windows Server ailesi ve Windows XP kullanan clientları etkiliyor.

Açığı kullanan bir PoC videosu http://www.snakeforce.com/gpo.wmv adresinden indirilebilir.

Yazar ve Açığı Keşfeden: İbrahim Akgül

| Yazıcı-uyumlu sayfa | Bu makaleyi arkadaşına gönder |

Konu ile alakalı olabilecek diğer dokümanlardan bazıları:	Yayınlanma tarihi:
[MS] Internet Explorer için toplu yama	01.04.2002 00:00
Microsoft Outlook güvenlik açıkları	25.03.2002 04:30
Windows 2000 güvenliği	25.03.2002 17:00
Windows İşletim sistemlerinde sistem dosyalarının ve yazılımların güncelliğini sağlamak	25.03.2002 13:20
Windows 2000`de IP güvenliği (adım adım IPSec)	10.03.2002 10:15
PGP ile Güvenlik	08.03.2002 16:00
MS IIS Chunked Encoding güvenlik açığı	12.06.2002 09:00
MS RAS Adres defterindeki kontrol edilmeyen tampon bellek kod çalıştırılmasına izin veriyor	12.06.2002 14:00
MS SQLXML kontrol edilmeyen tampon bellek kod çalıştırılmasına izin veriyor	14.06.2002 03:25
İlk JPEG Virüsü Bulundu	14.06.2002 16:10

Yorum listesi

Bir yorum yok.

Google Toolbar'a ekleyin

Online Virüs Tarama

Yazıcı uyumlu