I Windows 2000 säkerhetsmodellen, är en hierarki av containerobjekt som används för att separata processer. Varje session innehåller en eller flera fönster stationer; varje fönster station innehåller en eller flera datorer. Genom design, är processer begränsas för att köras i en Windows station, och trådarna i processen körs i en eller flera datorer. En process i ett fönster station bör inte kunna få tillgång till skrivbord som tillhör en annan Windows station. Men på grund av ett fel genomförandet, kunde detta hända under mycket speciella omständigheter. Detta kan ge en process som tillhör en låg privilegium användaren att visa ingångar eller produktion som hör till ett annat skrivbord inom samma session, och eventuellt få information såsom lösenord. Sårbarheten påverkar bara skrivbord inom samma session. Som ett resultat kan en illvillig användare bara störa processer på samma lokala datorn, och endast om han interaktivt kunde logga in på det. Säkerhet bästa praxis starkt talar mot att låta vanliga användare att interaktivt logga in på säkerhetskänsliga servrar, och om denna praxis har följts, maskiner såsom domänkontrollanter, skriva ut och filservrar, ERP-servrar, databasservrar och andra skulle inte vara i fara . Dessutom kan andra säkerhets bästa praxis, om de följs, skulle hindra en angripare från att lansera processerna på ett sätt som gör det möjligt för dem att utnyttja säkerhetsproblemet. Windows 2000 Terminal Server påverkas inte av denna sårbarhet, eftersom varje användare kör i sin egen session.
Microsoft har släppt en korrigeringsfil som åtgärdar detta säkerhetsproblem i Microsoft Windows 2000.
Kommentarer hittades inte