Ez a javítás megszünteti a biztonsági rést a Microsoft Windows 2000 biztonsági rés révén egy rosszindulatú felhasználó használja többszöri próbálkozás kitalálni egy jelszó, még ha a tartományi rendszergazda állított egy fiókzárolás politika.
A hiba az is, hogy az NTLM hitelesítést működik a Windows 2000 lehetővé teheti a domain fiókzárolás politika lehet kiiktatni a helyi Windows 2000 gépen, akkor is, ha a tartományi rendszergazda állított egy ilyen politika. Az a képesség, hogy egy rosszindulatú felhasználó, hogy ne a domain fiókzárolás politika növelheti a fenyegetés egy brute force jelszót találgatás támadást.
Ez a sérülékenység csak a Windows 2000 gépek is, amelyek tagjai nem Windows 2000 tartományban. Ezen kívül a sérülékenység csak a tartomány felhasználói fiókok, amelyek korábban bejelentkezett a célgép és már elraktározza hitelesítő létre az adott gépen. Ha egy domain fiókzárolás politika a helyén van, és a támadó megpróbálja a brute force jelszót találgatás támadás, a tartomány felhasználói fiók lesz zárva a vártnak meg a tartományvezérlő. Azonban, ha a támadó képes megtalálni a helyes jelszót, a helyi Windows 2000 gép jelentkezzen a támadó a gyorsítótárazott hitelesítő megsérti a fiókzárolás politika. Bár a támadó képes lenne, hogy jelentkezzen be a helyi gépen, ő nem lenne képes hitelesíteni a tartomány vagy hozzáférés érdekében más gépeken a tartományban.
Hozzászólás nem található