Im Sicherheitsmodell Windows 2000 wird eine Hierarchie der Containerobjekte, um separate Prozesse verwendet. Jede Session enthält ein oder mehrere Fenster Stationen; Jeder Windows-Station enthält ein oder mehrere Desktops. Vom Design her sind Prozesse gezwungen, innerhalb eines Fenster-Station laufen, und die Fäden in dem Prozess in einem oder mehreren Desktops laufen. Verfahren in einem Fenster Station sollte nicht in der Lage, Desktops bis hin zu einer anderen Windows-Station gehört, zugreifen zu können. Jedoch aufgrund einer Implementierung Fehler, könnte dies unter sehr speziellen Umständen passieren. Dadurch könnte ein Prozess zu einem geringen Rechten des Benutzers, die zu Ein- oder Ausgang, der mit einem anderen Desktop in der gleichen Sitzung gehören Informationen wie Passwörter zu sehen, und möglicherweise erhalten. Die Sicherheitsanfälligkeit betrifft nur Desktops innerhalb der gleichen Sitzung. Infolgedessen könnte ein böswilliger Benutzer nur mit Prozessen auf demselben lokalen Computer stören, und nur dann, wenn er auf sie interaktiv anmelden. Sicherheit dringend davon gegen die Zulassung von normalen Benutzern, interaktiv auf sicherheitskritische Server melden Sie sich sprechen, und wenn diese Praxis wurde, Maschinen, wie Domänencontroller, Druck- und Dateiserver, ERP-Server, Datenbankserver und andere nicht in Gefahr sein, gefolgt . Darüber hinaus können andere Sicherheitsempfehlungen, wenn sie befolgt, wäre ein böswilliger Benutzer startet die Prozesse in einer Weise, dass sie um diese Sicherheitsanfälligkeit auszunutzen ermöglicht zu verhindern. Windows 2000 Terminal Server sind von dieser Sicherheitsanfälligkeit nicht betroffen, da jeder Benutzer in seinem eigenen Sitzung ausgeführt wird.
Microsoft hat einen Patch, der diese Sicherheitslücke in Microsoft Windows 2000 behebt
Kommentare nicht gefunden