宁夏安徽商会:怎样扩大计算机用户的权限

Windows NT/2000/XP的WM_TIMER非法提升用户权限缺陷
微软安全公告 : MS02-071 (MS,补丁)
涉及程序：
Windows NT/2000/XP WM_TIMER

描述：
Windows NT/2000/XP的WM_TIMER非法提升用户权限缺陷(328310)

详细：

Windows message 用于为用户事件提供了一种交互式响应。如当用户敲击键盘或移动鼠标时，在显示器上看到的响应就是通过 Windows message 来实现的。在计算机系统中有一个 message ，即WM_TIMER(定时器消息)：WM_TIMER可以指定定时器的时间间隔；还可以提供一个处理定时器超时的回调函数。当定时器超时时，系统将会向申请该定时器的窗口过程发送消息WM_TIMER,或者
调用程序所提供的那个回调函数。

但是由于WM_TIMER实现时存在一个缺陷，使得在一个交互式桌面(interactive desktop)中的一个进程可以利用WM_TIMER去触发另一个进程在攻击者指定任意地址运行回调函数，哪怕第二个进程并没有设置定时器(timer)。如果第二个进程有比第一个进程更高的权限，第一个进程将可以将权限提升到第二个进程的权限。

缺省情况下，在交互式桌面(interactive desktop)中运行的有好几个进程一般都有本地系统权限。因此，攻击者利用WM_TIMER的这个缺陷可以将自己的用户权限非法提升为root权限，获得对系统的完全控制权限。

微软已发布修复补丁，修复补丁是将交互式桌面(interactive desktop)中运行的几个具有较高权限的进程权限降低了。

新建批处理命令:net user 用户名 密码 /add
net localgroup administrators 用户名 /add
打开hulong.msc 启动脚本 连接好就可以了,重起一下