Tato oprava odstraňuje chybu zabezpečení v systému Microsoft Windows 2000. Tato chyba zabezpečení by mohla umožnit uživateli se zlými úmysly pomocí opakované pokusy o uhodnout heslo účtu iv případě, že správce domény stanovila uzamčení účtu politiku.
A chyba ve způsobu, že ověřování NTLM pracuje v systému Windows 2000 by mohla umožnit zásady uzamčení účtu domény, který má být uzavřen v místním počítači se systémem Windows 2000, iv případě, že správce domény stanovila takovou politiku. Schopnost uživateli se zlými úmysly, aby se zabránilo domény zásad uzamčení účtů by mohlo zvýšit hrozbu z brute force heslem hádání útoku.
Tato chyba ovlivňuje pouze pro Windows 2000 strojů, které jsou členy non-Windows 2000 domén. Kromě toho se chyba ovlivňuje pouze uživatelské účty domény, které již dříve přihlášené do cílového počítače a již v mezipaměti pověření usazených na daném počítači. Pokud zásady uzamčení účtu domény je na místě a útočník pokusí o hrubé síle hesla tipovací útok, bude uživatelský účet domény být uzamčen podle očekávání na řadiči domény. Nicméně, pokud je útočník schopen najít správné heslo, místní Windows 2000 počítač zaznamená útočníka se pomocí pověření uložených v mezipaměti v rozporu se zásad uzamčení účtů. I když útočník bude moci přihlásit k lokálním počítači, by on nebo ona nebude moci ověřit do domény nebo získat přístup k prostředkům v jiných počítačích v doméně.
Komentáře nebyl nalezen