Цей патч усуває вразливість в Microsoft Windows 2000. Ця вразливість може дозволити зловмиснику використовувати неодноразові спроби вгадати пароль облікового запису, навіть якщо адміністратор домену був встановлений політику блокування облікового запису.
Помилка в дорозі, що аутентифікація NTLM працює в Windows 2000 може дозволити домену блокування облікових записів політика обійти на локальному комп'ютері Windows 2000, навіть якщо адміністратор домену поставив таку політику. Здатність зловмисника, щоб уникнути блокування облікового запису домену політики може підвищити загрозу від перебору паролів вгадати атаки.
Ця вразливість зачіпає тільки Windows 2000 машин, які є членами НЕ-Windows 2000 доменів. Крім того, уразливість зачіпає тільки облікові записи домену, які раніше увійшли до цільової машині і вже кешированниє облікові дані, встановлені на цьому комп'ютері. Якщо обліковий запис домену блокування політика перебуває в місці і атакує намагається грубою силою паролем здогади атаку, обліковий запис користувача домену буде заблокована, як очікується, в контролері домену. Тим не менш, якщо атакуючий може знайти правильний пароль, місцевий Windows 2000 машина увійти зловмисника на використанні кешованих облікових даних в порушення політики блокування облікового запису. Хоча зловмисник зможе увійти в систему на локальному комп'ютері, він або вона не зможе пройти перевірку автентичності на домені або отримати доступ до ресурсів на інших комп'ютерах в домені.
Коментар не знайдено