Στο μοντέλο ασφαλείας των Windows 2000, μια ιεραρχία αντικειμένων δοχείο χρησιμοποιείται για ξεχωριστές διαδικασίες. Κάθε συνεδρία περιλαμβάνει έναν ή περισσότερους σταθμούς παράθυρα? κάθε σταθμός παράθυρα περιέχει ένα ή περισσότερους επιτραπέζιους υπολογιστές. Από τη σχεδίαση, οι διεργασίες περιορίζονται να λειτουργούν μέσα σε ένα σταθμό παράθυρα, και τα νήματα στη διαδικασία εκτελείται σε έναν ή περισσότερους υπολογιστές. Μια διαδικασία σε ένα σταθμό παράθυρα δεν θα πρέπει να είναι σε θέση να έχουν πρόσβαση σε επιτραπέζιους υπολογιστές που ανήκουν σε έναν άλλο σταθμό παράθυρα. Ωστόσο, λόγω ενός σφάλματος εκτέλεσης, αυτό θα μπορούσε να συμβεί κάτω από πολύ συγκεκριμένες συνθήκες. Αυτό θα μπορούσε να επιτρέψει μια διαδικασία που ανήκει σε ένα χρήστη με χαμηλό προνόμιο να δείτε εισόδους ή εξόδου που ανήκουν σε άλλη επιφάνεια εργασίας εντός της ίδιας συνεδρίας, και να αποκτήσει δυνητικά πληροφορίες, όπως κωδικούς πρόσβασης. Η ευπάθεια επηρεάζει μόνο τους υπολογιστές γραφείου εντός της ίδιας συνόδου. Ως αποτέλεσμα, ένας κακόβουλος χρήστης θα μπορούσε να παρέμβει μόνο με διεργασίες στον ίδιο τοπικό μηχάνημα, και μόνο αν μπορούσε να διαδραστικά συνδεθείτε σε αυτό. Ασφάλεια βέλτιστες πρακτικές συνηγορούν έντονα εναντίον επιτρέποντας στους απλούς χρήστες να συνδεθείτε με αλληλεπίδραση σε διακομιστές ευαίσθητων από άποψη ασφαλείας, και εάν αυτή η πρακτική έχει ακολουθηθεί, μηχανές όπως οι ελεγκτές τομέα, εκτυπώσεων και αρχείων, διακομιστές ERP, εξυπηρετητές βάσεων δεδομένων, και άλλοι δεν θα είναι σε κίνδυνο . Επιπλέον, άλλες βέλτιστες πρακτικές ασφαλείας, αν ακολουθηθεί, θα αποτρέψετε έναν κακόβουλο χρήστη από την έναρξη των διαδικασιών κατά τρόπο που να τους επιτρέπει να εκμεταλλευτεί αυτήν την ευπάθεια. Windows 2000 Terminal Servers δεν επηρεάζονται από αυτό το θέμα ευπάθειας, επειδή κάθε χρήστης τρέχει στη δική του συνεδρία.
Η Microsoft έχει κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα που εξαλείφει αυτό το θέμα ευπάθειας ασφαλείας στα Microsoft Windows 2000.
Τα σχόλια δεν βρέθηκε