{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Toutes les versions de Windows 2000,  ind\u00e9pendamment des correctifs install\u00e9s sur la machine.</p>","content":"## Description\n\nPar d\u00e9faut dans Windows 2000, le r\u00e9pertoire racine (typiquement C:) est\nen acc\u00e8s lecture, \u00e9criture et ex\u00e9cution pour le groupe \"Tout le monde\".\nUn utilisateur mal intentionn\u00e9 ayant acc\u00e8s \u00e0 la machine peut ainsi\nd\u00e9poser un cheval de Troie dans le r\u00e9pertoire racine portant le nom d'un\nbinaire l\u00e9gitime de Windows (typiquement cmd.exe). Lors de la recherche\net de l'ex\u00e9cution d'un fichier, et si cette recherche inclut le\nr\u00e9pertoire racine, un utilisateur peut alors ex\u00e9cuter un cheval de Troie\n\u00e0 son insu, pensant qu'il s'agit du binaire l\u00e9gitime.\n\n## Solution\n\nMicrosoft ne fournit pas de solution sous forme de correctif mais\nrecommande \u00e0 l'administrateur d'\u00e9laborer un syst\u00e8me de permissions du\nr\u00e9pertoire racine s'inspirant de celles de Windows XP, \u00e0 savoir :\n\n-   Administrateur : acc\u00e8s illimit\u00e9 (r\u00e9pertoire courant,\n    sous-r\u00e9pertoires et fichiers) ;\n-   cr\u00e9ateurs propri\u00e9taires : acc\u00e8s illimit\u00e9 (sous-r\u00e9pertoires et\n    fichiers) ;\n-   syst\u00e8me : acc\u00e8s illimit\u00e9 (r\u00e9pertoire courant, sous-r\u00e9pertoires et\n    fichiers) ;\n-   tout le monde : acc\u00e8s en lecture et ex\u00e9cution (r\u00e9pertoire courant\n    seulement).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS02-064","url":"http://www.microsoft.com/technet/security/bulletin/MS02-064.asp"}],"reference":"CERTA-2002-AVI-238","revisions":[{"description":"version initiale.","revision_date":"2002-10-31T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution d'un cheval de troie sur la machine"}],"summary":"Par d\u00e9faut, le r\u00e9pertoire racine de Windows 2000 est en acc\u00e8s lecture,\n\u00e9criture et ex\u00e9cution pour tous les utilisateurs. Cette politique de\ns\u00e9curit\u00e9 par d\u00e9faut du r\u00e9pertoire racine peut permettre \u00e0 un utilisateur\nmal intentionn\u00e9 d'installer et de faire ex\u00e9cuter un cheval de Troie sur\nla machine, \u00e0 l'insu de l'utilisateur.\n","title":"Probl\u00e8me de permissions sous Windows 2000","vendor_advisories":[]}