假设您有一台运行各种敏感服务的 Windows Server 计算机。假设这些服务之一非常简单,在文本文件中维护少量信息,但由于编码不当,具有(未知的)任意代码执行漏洞。
是否可以为该服务设置一个用户帐户,以便如果黑客成功利用此漏洞,他们可能造成的最大损害是读/写此文本文件,弄乱此特定服务,并可能列出文件的 C:\Windows,但没有别的?
一个天真的尝试立即遇到了一个问题:“用户”中的任何人都可以写入 C:\一个非常糟糕的主意。
或者,如果攻击者可以执行任意代码,无论使用哪个用户帐户,游戏是否已经失败?我一直认为 Windows NT 的后代可以包含它,但现在我已经尝试过了,我不再那么确定了。