Network Dynamic Data Exchange (DDE) je technologie, která umožňuje aplikace na různých počítačích se systémem Windows dynamicky sdílet data. Toto sdílení se provádí prostřednictvím komunikačních kanálů zvaných důvěryhodné akcie, které jsou spravovány službou s názvem Network DDE Agent. Podle návrhu, mohou procesy na lokálním počítači vybírat požadavky na Network DDE Agent, včetně těch, které naznačují, jaké aplikace by měl být spuštěn ve spojení s konkrétním důvěryhodným akcii. Nicméně, existuje chyba zabezpečení, protože v systému Windows 2000 Network DDE Agent běží pomocí kontextu zabezpečení LocalSystem a zpracovává všechny požadavky pomocí tohoto kontextu, spíše než že uživatele. To by dát útočník příležitost způsobit Agent Network DDE spustit kód svého výběru v kontextu místního systému, jako prostředek k získání úplnou kontrolu nad místním počítači.
Microsoft doporučuje, aby zákazníci používat Windows 2000 pracovní stanice nebo kteří umožňují neoprávnění uživatelé spustit kód na Windows okamžitě serverech 2000 použít opravu. . Také zákazníci pracující Windows 2000 webových serverů by měli zvážit použití náplast na těchto počítačích, stejně, jako preventivní opatření
Požadavky na
Windows 2000 Professional / Server / Advanced Server
Komentáře nebyl nalezen