http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-675

MicrosoftWindowsXP是微软公司开发的操作系统。MicrosoftWindowsXP中的系统恢复(SystemRestore)文件没有很好的受NTFSACL保护，本地攻击者可以利用这个漏洞获得系统敏感信息。MicrosoftWindowsXP把系统恢复文件存储在”SystemVolumeInformation”目录中，这个目录自身受ACL保护，因此普通用户不能访问系统恢复文件，但是系统恢复目录下的子目录没有正确受NTFSACL保护，所有本地用户都可以通过直接访问指定子目录而访问目录中的任何文件。造成敏感信息泄露。

来源:BID
名称:5894
链接:http://www.securityfocus.com/bid/5894
来源:XF
名称:winxp-systemrestore-directory-access(10279)
链接:http://www.iss.net/security_center/static/10279.php
来源:BUGTRAQ
名称:20021004WinXPPro(Gold)InsecureSystemRestoreFilePermissions
链接:http://archives.neohapsis.com/archives/bugtraq/2002-10/0070.html
来源：NSFOCUS
名称：3630
链接：http://www.nsfocus.net/vulndb/3630