Network Dynamic Data Exchange (DDE) is een technologie die het mogelijk maakt toepassingen op verschillende Windows-computers om dynamisch gegevens te delen. Deze delen geschiedt via communicatiekanalen genoemd vertrouwde aandelen, die worden beheerd door een service genaamd de Network DDE Agent. Door het ontwerp, kan de processen op de lokale machine verzoeken op het netwerk DDE Agent heffen, met inbegrip van degenen die aangeven welke toepassing moet worden uitgevoerd in combinatie met een bepaalde vertrouwde aandeel. Echter, een kwetsbaarheid bestaat omdat, in Windows 2000, het netwerk DDE agent wordt uitgevoerd met behulp van de lokale veiligheid System context en verwerkt alle aanvragen met behulp van deze context, in plaats van die van de gebruiker. Dit zou een aanvaller de mogelijkheid om het netwerk DDE Agent om de code van haar keuze in Local System context draaien, als een middel om de volledige controle over de lokale machine veroorzaken geven.
Microsoft raadt klanten met Windows 2000 werkstations of die toestaan onbevoegde gebruikers om code op Windows 2000 servers gelden de patch onmiddellijk uit te voeren. . Daarnaast, klanten bedienen Windows 2000 webservers moeten overwegen het aanbrengen van de patch aan die machines ook, als voorzorgsmaatregel
Eisen
Windows 2000 Professional / Server / Advanced Server
Reacties niet gevonden