漏洞影响：可导致特洛伊木马程序的运行
　　严重级别：中
　　微软建议：管理员应考虑更改Windows 2000系统根目录的访问权限
　　受影响系统：Microsoft Windows 2000

　　漏洞描述：

　　在Windows 2000系统上，默认权限使得“Everyone”组能够完全访问系统根目录（C:）。多数情况下，系统根目录不在搜索路径中。然而，存在某些特殊情况。比如登陆时或通过开始->运行菜单从Windows桌面直接调用程序时，系统根目录就会在搜索路径中。

　　这可能导致黑客在根目录下安装木马来攻击同系统上的其他用户。要做到这一点，黑客只须通过在系统根目录下创建与某些通用程序同名的程序，然后等待其他用户随后登陆系统并调用程序时，对用户进行攻击。该木马可以以用户本身的权限来运行，这就使得它能做用户所做的任何操作。

　　上述简单的攻击可在这样一种情况下发生：当黑客通过登陆脚本了解到某个特殊系统程序被调用时，他可以创建一个与该系统程序同名的特洛伊木马，在下次某人登陆系统时，此木马可通过登陆脚本运行。而其他情况需要大量的用户交互才能实现，如用户经由“开始->运行”菜单启动一个特殊程序。另外通过“社会工程”的利用也可做到。

　　由多个用户共享使用的工作站以及本地终端服务器session会受到此漏洞的威胁。其他系统影响较小。

　　解决办法：

　　该漏洞需要管理员进行手工操作，设置合理的权限，无法用程序补丁解决。