In de Windows 2000 security model, wordt een hiërarchie van de verpakking objecten gebruikt om afzonderlijke processen. Elke sessie bevat één of meer vensters stations; elke windows station bevat een of meerdere desktops. Door het ontwerp wordt beperkt processen draaien binnen een windows station en de draden in de werkwijze uitgevoerd in één of meer desktops. Werkwijze in een windows station mag geen toegang desktops van een andere vensters station. Vanwege een implementatiefout Dit kan gebeuren onder zeer specifieke omstandigheden. Dit kan leiden tot een proces dat deel uitmaakt van een low-privilege gebruiker ingangen of output die behoren tot een andere bureaublad in dezelfde sessie te bekijken en eventueel te verkrijgen informatie, zoals wachtwoorden. Het beveiligingslek treft alleen desktops binnen dezelfde sessie. Hierdoor kan een kwaadwillende gebruiker alleen storen processen op hetzelfde lokale machine en wanneer hij interactief kunnen inloggen op het. Veiligheid best practices sterk pleiten tegen zodat gewone gebruikers interactief inloggen op security-gevoelige servers, en als deze praktijk is gevolgd, machines zoals domain controllers, print en bestandsservers, ERP-servers, databaseservers, en anderen niet in gevaar . Ook andere security best practices, indien gevolgd, zou voorkomen dat een kwaadwillende gebruiker van de lancering van de processen op een manier die hen in staat stelt om dit beveiligingslek te misbruiken. Windows 2000 Terminal Servers worden niet getroffen door dit beveiligingslek, omdat iedere gebruiker in zijn eigen sessie loopt.
Microsoft heeft een patch die dit beveiligingslek in Microsoft Windows 2000. elimineert vrijgegeven
Reacties niet gevonden