Denna patch åtgärdar en säkerhetslucka i Microsoft Windows 2000. Sårbarheten kan tillåta en angripare att använda upprepade försök att gissa ett konto lösenord även om domänadministratören hade satt ett konto lockout politik.
Ett fel på det sätt som NTLM-autentisering fungerar i Windows 2000 kan ge ett domänkonto lockout politiken kringgås på en lokal Windows 2000 maskin, även om domänadministratören hade satt en sådan politik. Förmågan hos en angripare att undvika domän kontoutelåsning politiken kan öka hotet från en brute force gissa lösenord attack.
Denna sårbarhet påverkar endast Windows 2000 maskiner som är medlemmar av icke-Windows 2000-domäner. Dessutom är det endast sårbarheten påverkar domän användarkonton som tidigare har loggat in måldatorn och redan har cachelagrade referenser etablerade på den maskinen. Om en domänkonto lockout politik är på plats och en angripare försöker en brute force gissa lösenord attack kommer domänanvändarkontot låsas ut som förväntat på domänkontrollanten. Men om angriparen kan hitta rätt lösenord, kommer den lokala Windows 2000 maskin logga angriparen om hur du använder cachelagrade referenser i strid med kontoutelåsning politik. Även om angriparen skulle kunna logga in på den lokala datorn, skulle han eller hon inte kunna autentisera domänen eller få tillgång till resurser på andra maskiner i domänen.
Kommentarer hittades inte