Un audit du plugin 44676 de Nessus a révélé ce problème : "Service SMB configuré de manière non sécurisée" Description du problème Au moins un service Windows configuré de manière non sécurisée a été détecté sur l'hôte distant. Des utilisateurs non privilégiés peuvent modifier les propriétés de ces services.
Un attaquant local non privilégié peut exploiter cette situation pour exécuter des commandes arbitraires en tant que SYSTEM. Solution Assurez-vous que le groupe 'Everyone' n'a pas les permissions ChangeConf, WDac, ou WOwn. Reportez-vous à la documentation Microsoft pour plus d'informations. Voir aussi http://support.microsoft.com/kb/914392 http://msdn.microsoft.com/en-us/library/ms685981(VS.85).aspx Sortie - Le service suivant a des permissions non sécurisées pour Tout le monde : -
- Planificateur de tâches (Schedule) : DC, WD, WO
J'ai copié le descripteur de sécurité d'une autre machine qui n'a pas ce problème, avec sc sdshow schedule
. J'ai ensuite essayé de le paramétrer sur la machine concernée avec sc sdset schedule *SDDL_security_descriptor*
. Mais lorsque j'ai redémarré la machine et que j'ai vérifié à nouveau avec le sdshow, la situation est revenue à ce qu'elle était auparavant. Est-ce que quelqu'un sait comment faire fonctionner cela ou une autre solution pour remédier à cette situation ?