Dieser Patch behebt eine Sicherheitsanfälligkeit in Microsoft Windows 2000. Die Sicherheitsanfälligkeit kann ein bösartiger Benutzer wiederholte Versuche zu verwenden, um ein Konto vergessen, auch wenn der Domain-Administrator hat eine Kontosperrungsrichtlinie gesetzt erraten.
Ein Fehler in der Weise, dass die NTLM-Authentifizierung arbeitet in Windows 2000 könnte es einem Domain-Kontosperrungsrichtlinie auf einem lokalen Windows 2000-Computer umgangen werden, auch wenn der Domain-Administrator hat eine solche Politik festgelegt. Die Fähigkeit von einem böswilligen Benutzer, um die Domäne Kontosperrungsrichtlinien zu vermeiden, könnte die Bedrohung durch einen Brute-Force-Angriff-raten zu erhöhen.
Diese Sicherheitsanfälligkeit betrifft nur Windows 2000-Maschinen, die Mitglieder der nicht-Windows 2000-Domänen sind. Darüber hinaus wird nur die Schwachstelle betrifft Domänenbenutzerkonten, die zuvor in der Zielmaschine eingeloggt haben und bereits Anmeldedaten auf diesem Computer eingerichtet zwischengespeichert. Wenn ein Domänenkontosperrungsrichtlinien in Kraft ist und ein Angreifer probiert es mit einem Brute-Force-Angriff-raten, wird das Domänenbenutzerkonto gesperrt, wie bei dem Domänencontroller zu erwarten. Allerdings, wenn der Angreifer in der Lage finden Sie das richtige Passwort, das lokale Windows 2000-Maschine wird der Angreifer mit zwischengespeicherten Anmeldeinformationen in Verletzung des Kontosperrungsrichtlinien einloggen. Obwohl der Angreifer in der Lage wäre die Anmeldung an der lokalen Maschine, würde er oder sie nicht in der Lage, an der Domäne zu authentifizieren oder Zugriff auf Ressourcen auf anderen Computern in der Domäne sein.
Kommentare nicht gefunden