Το patch αυτό εξαλείφει ένα θέμα ευπάθειας ασφαλείας στα Microsoft Windows 2000. Η ευπάθεια θα μπορούσε να επιτρέψει σε έναν κακόβουλο χρήστη να χρησιμοποιήσει τις επανειλημμένες προσπάθειες να μαντέψει ένα κωδικό πρόσβασης του λογαριασμού, ακόμη και αν ο διαχειριστής τομέα είχε θέσει μια πολιτική κλειδώματος λογαριασμού.
Ένα ελάττωμα στον τρόπο με τον οποίο ταυτότητας NTLM λειτουργεί στα Windows 2000 θα μπορούσε να επιτρέψει σε έναν τομέα πολιτικής κλειδώματος λογαριασμού για να παρακαμφθεί σε ένα τοπικό μηχάνημα με Windows 2000, ακόμη και αν ο διαχειριστής τομέα είχε θέσει μια τέτοια πολιτική. Η ικανότητα ενός κακόβουλο χρήστη να αποφύγει την πολιτική αποκλεισμού λογαριασμό τομέα θα μπορούσε να αυξήσει την απειλή από την ωμή βία τον κωδικό μαντέψουν επίθεση.
Αυτό το θέμα ευπάθειας επηρεάζει μόνο το Windows 2000 μηχανήματα που είναι μέλη της μη-τομείς Windows 2000. Επιπλέον, η ευπάθεια επηρεάζει μόνο τους λογαριασμούς χρήστη τομέα που έχουν ήδη συνδεθεί στο μηχάνημα-στόχο και ήδη έχουν καθοριστεί προσωρινά αποθηκευμένες πιστοποιήσεις σε αυτό το μηχάνημα. Αν μια πολιτική κλειδώματος λογαριασμού τομέα είναι στη θέση του και ένας εισβολέας επιχειρεί μια ωμή βία τον κωδικό μαντέψουν επίθεση, ο λογαριασμός χρήστη τομέα θα κλειδωθεί έξω όπως αναμένεται στον ελεγκτή τομέα. Ωστόσο, εάν ο επιτιθέμενος είναι σε θέση να βρει το σωστό κωδικό πρόσβασης, το τοπικό μηχάνημα με Windows 2000 θα συνδεθείτε στον εισβολέα, χρησιμοποιώντας προσωρινά αποθηκευμένες πιστοποιήσεις κατά παράβαση της πολιτικής κλειδώματος λογαριασμού. Παρά το γεγονός ότι ο εισβολέας θα είναι σε θέση να συνδεθείτε με το τοπικό μηχάνημα, αυτός ή αυτή δεν θα είναι σε θέση να τον έλεγχο ταυτότητας στην περιοχή ή να αποκτήσουν πρόσβαση σε πόρους σε άλλα μηχανήματα στο χώρο.
Τα σχόλια δεν βρέθηκε