A Windows 2000 biztonsági modellje, a hierarchia konténerobjektumától használják különböző folyamatokat. Minden munkamenet tartalmaz egy vagy több Windows-állomások; Minden ablak állomás tartalmaz egy vagy több asztali. A design, folyamatok vannak kényszerítve, hogy fusson a Windows állomáson, és a szálak a folyamat fut egy vagy több asztali. A folyamat egy ablak állomás nem tudja elérni asztali tartozó másik Windows állomáson. Azonban, mivel egy végrehajtási hiba, ez megtörténhet bizonyos speciális körülmények esetén. Ez lehetővé teszi a folyamatot tartozó kis kiváltság felhasználó láthatja a bemenet vagy kimenet tartozó másik asztali ugyanazon ülésen, és potenciálisan szerezzen adatokat, például jelszavakat. A sérülékenység csak a asztali számítógépek ugyanabban a munkamenetben. Ennek eredményeként, egy rosszindulatú felhasználó csak zavarja folyamatok ugyanazon a helyi gépen, és csak akkor tudott interaktív bejelentkezés rá. Biztonsági legjobb gyakorlatok erősen ellen szól, amely lehetővé teszi a normál felhasználók számára, hogy interaktívan jelentkezzen be biztonsági szempontból érzékeny szerverek, és ha ezt a gyakorlatot követték, gépek, mint a tartományvezérlők, nyomtatott és fájl szerverek, ERP szerverek, adatbázis szerverek, és mások nem lenne veszélyben . Ezen kívül más biztonsági gyakorlatok, ha követik megakadályozza, hogy egy rosszindulatú felhasználó elindítja a folyamatokat oly módon, hogy lehetővé teszi számukra, hogy a biztonsági rés kihasználására. Windows 2000 Terminál szerverek nem érinti ez a biztonsági rés, mert minden felhasználó lefuttatja a saját ülésén.
A Microsoft kiadott egy javítást, amely megszünteti ezt a biztonsági rést a Microsoft Windows 2000
Hozzászólás nem található