У моделі безпеки Windows 2000 ієрархія об'єктів контейнерних використовується для окремих процесів. Кожна сесія містить одне або кілька вікон станції; кожен вікна станція містить один або кілька робочих столів. По дизайну, процеси стримуються, щоб запустити у вікна станції, і потоки в процесі роботи в одній або більше комп'ютерів. Процес, в одному вікна станції не повинні мати можливість доступу до настільних комп'ютерів, що належать до іншої станції вікна. Тим не менш, через помилку реалізації, це може статися при дуже специфічних умовах. Це може дозволити процес, що належить користувачеві з низьким рівнем привілеїв для перегляду входів або вихід, які належать до іншої робочий стіл в тій же сесії, і, можливо, отримати таку інформацію, як паролі. Уразливість зачіпає тільки настільні комп'ютери в межах однієї сесії. В результаті, зловмисник може тільки заважати процесів на тому ж локальному комп'ютері, і тільки якщо він може інтерактивно увійти на нього. Безпека практикою настійно перешкоджають дозволяє звичайним користувачам інтерактивно увійти на захищених серверах, чутливих, і якщо ця практика послідувало, машин, таких як контролерів домену, друкованих і файлових серверів, ERP-серверів, серверів баз даних й інших не буде піддаватися ризику , Крім того, інші рекомендації щодо забезпечення безпеки, якщо їм слідувати, перешкоджатиме зловмисникові запускати процеси таким чином, що дозволяє їм використовувати цю уразливість. Сервери Windows 2000 Terminal не схильні цієї уразливості, оскільки кожен користувач працює у своїй власній сесії.
Microsoft випустила патч, який усуває цю уразливість в Microsoft Windows 2000.
Коментар не знайдено