VULHUB ™

Microsoft Windows XP是微软公司开发的操作系统。 Microsoft Windows XP中的系统恢复(System Restore)文件没有很好的受NTFS ACL保护，本地攻击者可以利用这个漏洞获得系统敏感信息。 Microsoft Windows XP把系统恢复文件存储在\"System Volume Information\"目录中，这个目录自身受ACL保护，因此普通用户不能访问系统恢复文件，但是系统恢复目录下的子目录没有正确受NTFS ACL保护，所有本地用户都可以通过直接访问指定子目录而访问目录中的任何文件。造成敏感信息泄露。

Microsoft Windows XP是微软公司开发的操作系统。 Microsoft Windows XP中的系统恢复(System Restore)文件没有很好的受NTFS ACL保护，本地攻击者可以利用这个漏洞获得系统敏感信息。 Microsoft Windows XP把系统恢复文件存储在\"System Volume Information\"目录中，这个目录自身受ACL保护，因此普通用户不能访问系统恢复文件，但是系统恢复目录下的子目录没有正确受NTFS ACL保护，所有本地用户都可以通过直接访问指定子目录而访问目录中的任何文件。造成敏感信息泄露。