Мережа динамічного обміну даними (DDE) являє собою технологію, яка дозволяє додаткам на різних комп'ютерах Windows, динамічно обмінюватися даними. Цей обмін здійснюється через канали зв'язку, званих довірених акцій, які знаходяться у віданні служби називається Network DDE Agent. По дизайну, процеси на локальному комп'ютері може стягувати запити на мережу DDE Agent, у тому числі ті, які вказують, що програма має працювати в поєднанні з певним довіреною акцію. Тим не менш, вразливість існує, тому що, в Windows 2000, Мережа DDE агент працює з використанням локального контексту безпеки системи і обробляє всі запити, використовуючи цей контекст, а чим користувач. Це дасть зловмисникові можливість викликати агента мережевого DDE, щоб запустити код за своїм вибором в контексті локальної системи, в якості засобу здобуття повного контролю над локальній машині.
Microsoft рекомендує клієнтам за допомогою Windows 2000 робочих станцій або хто дозволяє непривілейованих користувачів запускати код на Windows Servers 2000 відразу застосувати патч. . Крім того, клієнти працюють Windows 2000 веб-сервери повинні розглянути питання про застосування патча до тих машин, а також, в якості запобіжного заходу
Вимоги
Windows 2000 Professional / Server / Advanced Server
Коментар не знайдено