Network Dynamic Data Exchange (DDE) to technologia, która pozwala aplikacjom na różnych komputerach z systemem Windows dynamicznie udostępniać dane. Taka wymiana odbywa się za pośrednictwem kanałów komunikacyjnych zwanych zaufanych akcji, które są zarządzane przez usługę o nazwie DDE agenta sieciowego. Zgodnie z projektem, procesy na komputerze lokalnym mogą pobierać wnioski na DDE agenta sieciowego, w tym te, które wskazują, co aplikacja powinna być stosowane w powiązaniu z konkretnym zaufanego akcję. Jednak istnieje luka, ponieważ w systemie Windows 2000 DDE Network Agent uruchamia przy użyciu lokalny kontekst zabezpieczeń systemu i przetwarza wszystkie żądania za pomocą tego kontekstu, a nie, że użytkownik. To, daje atakującemu możliwość wywoływania agenta Network DDE, aby uruchomić kod swojego wyboru w kontekście systemu lokalnego, jako sposób uzyskania pełnej kontroli nad lokalnym komputerze.
Firma Microsoft zaleca klientom korzystania z systemu Windows 2000 stacji roboczych lub które pozwalają nieuprzywilejowani użytkownikom na uruchomienie kodu w systemie Windows 2000 serwery natychmiast zastosować poprawkę. . Ponadto klienci operacyjny Windows 2000 serwery WWW powinien rozważyć zastosowanie poprawki do tych maszyn, a także, jako środek zapobiegawczy
Wymagania :
System Windows 2000 Professional / Server / Advanced Server
Komentarze nie znaleziono