はプログラムに関する不正アクセス、ローカルユーザからファイルを復元します適切な保護NTFS ACLの欠如は、ローカルの攻撃者が機密情報システムにこの欠陥の不正なアクセスを悪用する可能性があります。 ACLで保護されたので、普通のユーザーは通常、システムがファイルを復元アクセスできないため、Windows XP Professionalの(ゴールド)システム復旧(システムの復元)のファイルは、「システムボリューム情報」ディレクトリにこのディレクトリに格納されています。しかし、システムが保護下にディレクトリ自身とそのサブディレクトリを復元NTFS ACLは限り彼らは機密情報の開示のシステムように、ファイルを復元するシステムへの不正アクセスへのサブディレクトリのパスを指定するには、任意のローカルユーザーにつながるとして、されていません。一般的に、命令の実行を次のユーザーは、システムリカバリディレクトリへのパスで見つけることができた場合:C:\\> REGクエリ「HKLM \\システム\\ CURRENTCONTROLSETコントロール\\ BackupRestore \\ FilesNotToBackup \\」/V「システムの復元」とし、ディレクトリを入力するCDコマンドを使用します。 C:\\> CD \\システムボリューム情報の\\ _restore {8716531F-212F-45F1-8BAA- FB69F0C7FAEF}回復ディレクトリ内で、この時点では、あなたが見つける "スナップショット" ディレクトリと呼ばハイブを含む登録:_REGISTRY_MacHINE_SAM _REGISTRY_MacHINE_SECURITY _REGISTRY_MacHINE_SOFTWARE _REGISTRY_MacHINE_SYSTEM _REGISTRY_USER_ .DEFAULT _REGISTRY_USER_NTUSER_S-1-5-18 .....これらのハイブファイルの不正なアクセスから各ローカル・ユーザー。悪意のあるローカルユーザーは、本ソフトウェアハイブを修正することができ、その後、復元ファイルを実行するには、システム管理者と、変更が動作します。影響を受け、この欠陥の影響を受けていないWindows XPのSP1のインストール。一般的には、命令の実行、次のユーザーがディレクトリにシステムの復旧パスで見つけることができた場合:攻撃C:\\> REGクエリ「HKLM \\システム\\ CURRENTCONTROLSET \\コントロール\\ BackupRestore \\ FilesNotToBackup」/V「システムの復元」し、その後にCDコマンドを使用しますディレクトリ:C:\\> CD \\システムボリューム情報の\\ _restore {8716531F-212F-45F1-8BAA- FB69F0C7FAEF}回復ディレクトリ内で、この時点では、あなたが見つける "スナップショット" と呼ばれるハイブを含む登録ディレクトリ:_REGISTRY_MacHINE_SAM _REGISTRY_MacHINE_SECURITY _REGISTRY_MacHINE_SOFTWARE _REGISTRY_MacHINE_SYSTEM _REGISTRY_USER_.DEFAULT _REGISTRY_USER_NTUSER_S-1-5-18 .....不正アクセスからこれらのハイブファイルを各ローカルユーザー。悪意のあるローカルユーザーは、本ソフトウェアハイブを修正することができ、その後、復元ファイルを実行するには、システム管理者と、変更が動作します。ソリューション:それは今SP1 http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.ASP追加情報をダウンロードしてインストールするには、この欠陥のWindows XP Professionalのユーザーが影響を受け推奨されます:なし