W modelu zabezpieczeń systemu Windows 2000, hierarchia obiektów kontenerowych jest używany do oddzielnych procesów. Każda sesja zawiera jeden lub więcej stacji okna; każda stacja okna zawiera jeden lub więcej pulpitów. Zgodnie z projektem, procesy są ograniczone do pracy w obrębie stacji okna, a gwint na proces prowadzony w jednym lub większej liczbie komputerów stacjonarnych. Proces, w jednej stacji okna nie powinny być w stanie uzyskać dostęp do komputerów stacjonarnych należących do innej stacji Windows. Jednakże, ze względu na błąd realizacji, to może zdarzyć się w bardzo specyficznych warunkach. Może to pozwolić procesem należącym do użytkownika niskiej uprawnień, aby zobaczyć wejść lub wyjście, które należą do innego komputera w tej samej sesji, i potencjalnie uzyskanie informacji, takich jak hasła. Luka dotyczy tylko komputerów stacjonarnych w ramach tej samej sesji. W rezultacie, złośliwy użytkownik może ingerować tylko w procesach na tej samej maszynie lokalnej, i tylko wtedy mógł interaktywnie zalogować się na nim. Najlepsze praktyki bezpieczeństwa stanowczo sprzeciwiają pozwalając zwykli użytkownicy interaktywnie zalogować się na bezpiecznych serwerach, wrażliwych i jeżeli praktyka ta została zachowana, maszyn, takich jak kontrolery domeny, serwery wydruku i plików, serwerów ERP, serwerów baz danych i innych, nie byłyby zagrożone , Ponadto, inne najlepsze praktyki bezpieczeństwa, jeżeli następuje, by zapobiegać złośliwemu użytkownikowi uruchomienie procesów w sposób, który pozwala im wykorzystać tę lukę. Serwery Windows 2000 Terminal nie są tej usterce, ponieważ każdy użytkownik uruchamia w swojej sesji.
Firma Microsoft wydała poprawkę, która eliminuje tę lukę w zabezpieczeniach systemu Microsoft Windows 2000.
Komentarze nie znaleziono