Windows 2000 Domain Account Lockout Vulnerability Patch

Screenshot der Software:
Windows 2000 Domain Account Lockout Vulnerability Patch
Softwarebeschreibung:
Version: MS00-089
Upload-Datum: 6 Dec 15
Entwickler: Microsoft
Lizenz: Frei
Popularität: 23
Größe: 3608 Kb

Rating: 2.0/5 (Total Votes: 2)

Dieser Patch behebt eine Sicherheitsanfälligkeit in Microsoft Windows 2000. Die Sicherheitsanfälligkeit kann ein bösartiger Benutzer wiederholte Versuche zu verwenden, um ein Konto vergessen, auch wenn der Domain-Administrator hat eine Kontosperrungsrichtlinie gesetzt erraten.

Ein Fehler in der Weise, dass die NTLM-Authentifizierung arbeitet in Windows 2000 könnte es einem Domain-Kontosperrungsrichtlinie auf einem lokalen Windows 2000-Computer umgangen werden, auch wenn der Domain-Administrator hat eine solche Politik festgelegt. Die Fähigkeit von einem böswilligen Benutzer, um die Domäne Kontosperrungsrichtlinien zu vermeiden, könnte die Bedrohung durch einen Brute-Force-Angriff-raten zu erhöhen.

Diese Sicherheitsanfälligkeit betrifft nur Windows 2000-Maschinen, die Mitglieder der nicht-Windows 2000-Domänen sind. Darüber hinaus wird nur die Schwachstelle betrifft Domänenbenutzerkonten, die zuvor in der Zielmaschine eingeloggt haben und bereits Anmeldedaten auf diesem Computer eingerichtet zwischengespeichert. Wenn ein Domänenkontosperrungsrichtlinien in Kraft ist und ein Angreifer probiert es mit einem Brute-Force-Angriff-raten, wird das Domänenbenutzerkonto gesperrt, wie bei dem Domänencontroller zu erwarten. Allerdings, wenn der Angreifer in der Lage finden Sie das richtige Passwort, das lokale Windows 2000-Maschine wird der Angreifer mit zwischengespeicherten Anmeldeinformationen in Verletzung des Kontosperrungsrichtlinien einloggen. Obwohl der Angreifer in der Lage wäre die Anmeldung an der lokalen Maschine, würde er oder sie nicht in der Lage, an der Domäne zu authentifizieren oder Zugriff auf Ressourcen auf anderen Computern in der Domäne sein.

Unterstützte Betriebssysteme

Ähnliche Software

My Wallet
My Wallet

24 Sep 15

Ciphire Mail
Ciphire Mail

24 Sep 15

Folder Password
Folder Password

27 Jan 15

HashX
HashX

21 Sep 15

Andere Software von Entwickler Microsoft

Kommentare zu Windows 2000 Domain Account Lockout Vulnerability Patch

Kommentare nicht gefunden
Kommentar hinzufügen
Schalten Sie auf die Bilder!