Windows2000 Beta3再现安全问题

　　在众多安全漏洞的讨论中，Windows 2000 Beta 3内一个真正存在且异常危险的漏洞，却从未被 发现。在一封来自Arca Systems公司安全顾问David Litchfield信中，他描述了一种简单的方 式即可让攻击者入侵系统的方式。微软在四月推出Windows2000 Beta 3时即已出现该问题，而此漏洞将待 微软于下周推出Release Candidate 2版本时才能获得改善。

　　依微软的官方说法，目前已有近六十五万用户使用Beta 3版本，许多测试者早已购得该产品，且OEM大厂亦 同意将该产品内建于系统中。Release Candidate 2版将寄给所有Beta 3的用户。

　　漏洞发生在Windows 2000 Beta 3内建的autologin功能，假使用户安装Window s 2000Beta 3时未连上网路，则系统会依据系统的登录资料，自动产生一组autologin帐号，该帐号拥 有最高权限，却没有密码。原则上，如果骇客未以物理方式连入系统，是无法取得该帐号的登入资料，即无法利用此帐号。但 若用户连上Telnet，则骇客可利用Telnet指令找到目标系统的autologin档，因而取得掌控系统的方式 。更糟的是，Telnet伺服器的动作，能够轻易的转成Visual Basic巨集指令，藏在HTML文件中。

　　微软NT保全协理Scott Culp表示，autologin档将于最新版本中移除，但他无法指出那些版本 已移除该问题，他强调，这是测试版本，并非正式出货版，微软将会尽全力寻找类似问题并即时弥补。他同时指出，远端用户 可以用遥控方式起动Windows 2000Telnet伺服器，而经微软修正的系统，骇客将无法取得用户资料与密码 ，保全上当然更为严密。据微软的资料显示，除四月推出的Beta 3外，七月发表的ReleaseCandidate 1已改为让用户自键密码的方式作业。