V modelu zabezpečení systému Windows 2000, hierarchie kontejnerových objektů se používá k samostatné procesy. Každá sekce obsahuje jeden nebo více oken stanic; každý okna stanice obsahuje jeden nebo více počítačů. Podle návrhu, procesy jsou nuceny spustit v rámci okna stanici, a závity v průběhu procesu v jednom nebo více počítačů. Proces v jedné stanici Windows by neměly mít přístup k desktopům, které patří do jiného okna stanice. Nicméně, kvůli chybě provádění, se to může stát za velmi specifických okolností. To by mohlo umožnit proces patřící k uživateli nízké oprávnění k zobrazení vstupy nebo výstupy, které patří do jiného počítače v rámci stejné relaci, a potenciálně získat informace, jako jsou hesla. Tato chyba ovlivňuje pouze stolní počítače v rámci stejné relaci. V důsledku toho, uživatel škodlivý mohl jen interferovat s procesy na stejném místním počítači, a to pouze v případě, že by mohl interaktivně se přihlásit na něj. Bezpečnostní nejlepších postupů silně hovoří proti umožňuje normální uživatelé interaktivně přihlásit na zabezpečení citlivých serverech, a pokud se tento postup byl dodržen, stroje jako jsou řadiče domény, tisk a souborové servery, ERP servery, databázové servery, a jiní by nebyly ohroženy , Kromě toho, ostatní bezpečnostní osvědčené postupy, pokud následoval, by se zabránilo uživateli se zlými úmysly od zahájení procesů takovým způsobem, který jim umožňuje zneužití této chyby zabezpečení. Terminálové servery Windows 2000, nejsou touto chybou zabezpečení postiženy, protože každý uživatel spustí v jeho vlastní relaci.
Microsoft vydala opravu, která řeší tuto chybu zabezpečení v systému Microsoft Windows 2000.
Komentáře nebyl nalezen