受影响的系统: 
Microsoft Windows NT 4.0
Microsoft Windows NT 2000 
描述:
--------------------------------------------------------------------------------


如果一个可执行文件或者DLL文件在注册表中没有指定全路径, 则Windows NT 4.0/2000
会按照下列顺序依次搜索这些目录：

1) 应用程序的载入目录
2) 父进程的目录
3) \System32
4) \System
5) Windows目录
6) PATH环境变量中指定的目录

如果一个木马程序被重命名为一个常用程序(例如: explorer.exe)，它在注册表中没有
指定全路径，如果我们将这个木马程序放到根目录下(C:\),当其他用户登录时，就会自
动执行这个木马程序。

如果用户可以远程或者本地访问到根目录，就可能安装木马程序，窃取其他用户的权限。

<* 来源：Alberto Aragones *>


--------------------------------------------------------------------------------
建议: 

微软已经提供了补丁程序：

- Microsoft Windows NT 4.0 Workstation, Windows NT 4.0 Server,
and Windows NT 4.0 Server, Enterprise Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=23360
- Microsoft Windows NT 4.0 Server, Terminal Server Edition 的补丁将
在不久后推出
- Microsoft Windows 2000 Professional, Server, and Advanced Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=23359