Ta poprawka eliminuje lukę w zabezpieczeniach systemu Microsoft Windows 2000. Luka umożliwia złośliwemu użytkownikowi używać wielokrotnych prób odgadnięcia hasła do konta, nawet jeśli administrator domeny miał stanowić zasad blokady konta.
Błąd w ten sposób, że NTLM działa w systemie Windows 2000 może umożliwić domena polityki blokady konta na ominięcie na lokalnym komputerze z systemem Windows 2000, nawet jeśli administrator domeny postawił taką politykę. Zdolność złośliwego użytkownika w celu uniknięcia polityki blokady konta domeny może zwiększyć zagrożenie z brutalnej siły hasła odgadnięcie ataku.
Ta luka dotyczy Windows 2000 maszyn, które są członkami spoza domen systemu Windows 2000 tylko. Ponadto luka dotyczy tylko kont użytkowników domeny, które zostały wcześniej zarejestrowane na komputerze docelowym, a już buforowanych poświadczeń ustanowionych na tej maszynie. Jeśli polityka blokowania konta domeny jest na miejscu, a atakujący stara się brute force hasło odgadnięcie, konto użytkownika domeny zostaną zablokowane zgodnie z oczekiwaniami na kontrolerze domeny. Jednakże, jeśli atakujący jest w stanie znaleźć odpowiednie hasło, komputer lokalny system Windows 2000 zalogować atakującemu na użyciu buforowanych poświadczeń z naruszeniem zasad blokady konta. Mimo, że napastnik będzie mógł zalogować się na komputerze lokalnym, on lub ona nie będzie w stanie uwierzytelnić do domeny lub uzyskać dostęp do zasobów na innych komputerach w domenie.
Komentarze nie znaleziono