ワークステーションの共有でごみ箱のアクセス権が設定できてしまう

文書番号: 248399 - 対象製品
この記事は、以前は次の ID で公開されていました: JP248399
すべて展開する | すべて折りたたむ

現象

共有コンピュータ上では、ユーザーが %SystemRoot\Recycler フォルダにフォルダを作成することが可能であり、そのフォルダはセキュリティ識別子 (SID) 番号に基づいて他のユーザーに割り当てることができます。これを実行した場合、悪意のあるユーザーが、新しく作成された [ごみ箱] フォルダに対する拡張した権利を、他のユーザーに割り当てられる前に、自分自身に割り当てる可能性があります。

このため、だれかがユーザーの [ごみ箱] フォルダにファイルを挿入したり、その特定の [ごみ箱] に入っているユーザーのファイルを永久に削除することができるようになります。

この脆弱性は、悪意のあるユーザーが [ごみ箱] フォルダにあるファイルを読めるようにはしません。

: この問題の修正プログラムは、FAT パーティションを使用しているコンピュータに関しては、ディスク セキュリティ機能が有効でないため適用されません
先頭へ戻る | フィードバック

解決方法

この問題については、修正ファイルを用意していますが、完全な遡行テストを行ってはいませんので、問題が発生したシステムにのみ適用してください。Windows NT 4.0 サービスパックの次のリリースには、この修正内容が収められる予定です。 この問題による大きな障害が発生していない限り、サービスパックのリリースを待つことをお勧めします。 この問題を解決するためのモジュールは、こちらから入手できます。
: IIS 4.0 用修正プログラムは Windows NT 4.0 Service Packs 5 と 6a を動作しているシステムに適用できます。Service Pack 7 にはこの修正プログラムが含まれる予定です。
x86 版 : jpnQ248399i.EXE
(http://download.microsoft.com/download/winntsp/patch/q248399/nt4alpha/ja/jpnq248399i.exe)
NEC PC9800 版 : JPNQ248399n.exe
(http://download.microsoft.com/download/winntsp/patchnec/q248399/nt4alpha/ja/jpnq248399n.exe)
修正ファイルの属性は次のとおりです。ただし、これより新しい修正ファイルがリリースされている可能性もあります。 
   日付         時刻      サイズ    ファイル名   プラットフォーム
   ----------------------------------------------------------

   2000/02/25  16:18            1,339,616 shell32.dll   x86
   2001/01/26  16:42            1,340,176 shell32.dll   NEC PC9800Alpha

先頭へ戻る | フィードバック

状況

弊社では、これが Microsoft Windows NT 4.0 にかかわる問題であることを確認済みです。
先頭へ戻る | フィードバック

詳細

ユーザーの Windows NT の [ごみ箱] は %SystemRoot%\Recycler のフォルダにマップされています。フォルダの名前はその所有者の セキュリティ ID (SID) に基づいています。フォルダはユーザーがファイルを削除したとき初めて作成され、所有者のみにそのフォルダへのアクセス許可が与えられます。しかし実際の所有者フォルダが作成される前に、悪意のあるユーザーがそのフォルダを作成できるとすると、その悪意のあるユーザーはフォルダからファイルを削除したり追加することのできるアクセス許可を自分に割り当てることができます。

しかし、大きな制約がいくつかあるため、悪意のあるユーザーがこの脆弱性を悪用するのは非常に難しくなっています。悪意のあるユーザーは、まず他のユーザーとコンピュータを共有する必要があり、またユーザーの本物のフォルダが作成される前に偽物の [ごみ箱] フォルダを作成する必要があります。この脆弱性を利用して悪意のあるユーザーにできることは、悪用する特定のコンピュータの [ごみ箱] の操作に限られます。この脆弱性によって、悪意のあるユーザーがその他のユーザーの [ごみ箱] にあるファイルを読むことも、他のユーザーを誘導してそのフォルダから偽のファイルを取り出す手段を得ることもできません。

この問題の関連情報については、次の Microsoft Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-007
(http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-007)
Microsoft 製品のセキュリティに関するこのほかの情報については、下記の Microsoft の Web サイトを参照してください。
http://www.microsoft.com/technet/japan/security/
(http://www.microsoft.com/japan/security/)
先頭へ戻る | フィードバック

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 248399
(http://support.microsoft.com/kb/248399/EN-US/ )
(最終更新日 2000-08-02) をもとに作成したものです。

先頭へ戻る | フィードバック

プロパティ

文書番号: 248399 - 最終更新日: 2006年3月23日 - リビジョン: 1.4
この資料は以下の製品について記述したものです。
  • Microsoft Windows NT Workstation 4.0 Developer Edition
キーワード:?
kbhotfixserver kbdownload kbbug4.00 kbenv kbfix4.00 nt4postsp6afix ntsecurity kbqfe KB248399
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る