Nätverks Dynamic Data Exchange (DDE) är en teknik som gör att program på olika Windows-datorer att dynamiskt dela data. Denna delning sker via kommunikationskanaler kallade betrodda aktier som förvaltas av en tjänst som kallas nätverks DDE Agent. Genom design, kan processer på den lokala maskinen ut förfrågningar uppmanar Network DDE ombud, även sådana som anger vad ansökan ska köras i samband med en viss betrodd aktie. Det finns dock en sårbarhet eftersom det i Windows 2000, löper Network DDE Agent med hjälp av lokala Systemsäkerhet sammanhang och behandlar alla förfrågningar med hjälp av detta sammanhang, i stället för att för användaren. Detta skulle ge en angripare möjlighet att orsaka nätverks DDE Agent för att köra kod på hennes val i lokal System sammanhang som ett sätt att få fullständig kontroll över den lokala maskinen.
Microsoft rekommenderar att kunder som använder Windows 2000 arbetsstationer eller som låter oprivilegierade användare att köra kod på Windows 2000-servrar applicera plåstret omedelbart. . Dessutom kunder verksamma Windows 2000 webbservrar bör överväga att tillämpa plåstret till dessa maskiner också, som en försiktighetsåtgärd
Krav :
Windows 2000 Professional / Server / Advanced Server
Kommentarer hittades inte