설명

• Windows NT 3.5x와 4.0에 시스템 내부적으로 사용하기위한 anonymous 계정이 존재한다. 물론 이계정은 일반 사용자가 사용하도록 설계되지는 않았으며 시스템간의 통신을 위해 쓰인다.
• 그러나 이 계정이 ereryone group과 같은 권한을 가지고 자원에 접근할 수 있도록 되어있다. 따라서 네트워크로 NT에 접근할 수 있으면 사용자 이름이나 패스워드 없이 로그온하여 다음과 같은 일들을 할 수 있다.
  - registry를 편집하여 everyone이 접근 가능한 새로운 드라이브를 공유시킨다.
  - 패스워드 파일을 복사한다.
  - 공유 목록을 얻는다.
  - everyone 그룹이 접근 가능한 파일을 조작한다.
  - 사용자 목록을 얻는다.
• NTsecurity.com에서 만든 redbutton 프로그램은 이 같은 보안 취약점을 점검하는 프로그램으로서 다음의 사이트에서 다운로드할 수 있다.
  http://www.ntsecurity.com/RedButton

해결책

1. MS hotfix를 설치한다.
   한글 버전일 경우
   ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/kor/nt40/sp3/
   영문 버전일 경우
   ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40/hotfixes-postSP2/sec-fix/
2. 파일시스템과 registry로의 접근제어를 강화한다.
   * 참조: http://www.microsoft.com/ntserver/info/redbutton.htm