Δίκτυο δυναμικής ανταλλαγής δεδομένων (DDE) είναι μια τεχνολογία που επιτρέπει στις εφαρμογές σε διαφορετικούς υπολογιστές με Windows να μοιράζονται δυναμικά δεδομένα. Αυτή η ανταλλαγή γίνεται μέσω διαύλων επικοινωνίας που ονομάζεται μεγαλύτερη μετοχές, των οποίων η διαχείριση από μια υπηρεσία που ονομάζεται το Δίκτυο DDE Agent. Από τη σχεδίαση, τις διαδικασίες στο τοπικό μηχάνημα δεν μπορεί να εισπράττει τις αιτήσεις κατά το Δίκτυο DDE Agent, συμπεριλαμβανομένων και εκείνων που υποδεικνύουν ποια εφαρμογή θα πρέπει να εκτελείται σε συνδυασμό με ένα συγκεκριμένο εμπιστευθούν τη μετοχή. Ωστόσο, μια ευπάθεια υπάρχει επειδή, στα Windows 2000, το Δίκτυο DDE συνεργάτη τρέχει με το τοπικό περιβάλλον ασφαλείας του συστήματος και επεξεργάζεται όλες τις αιτήσεις που χρησιμοποιούν αυτό το πλαίσιο, και όχι του χρήστη. Αυτό θα δώσει σε έναν εισβολέα τη δυνατότητα να προκαλέσει το συνεργάτη του Δικτύου DDE για να εκτελέσει κώδικα της επιλογής της, στο πλαίσιο τοπικού συστήματος, ως μέσο για την απόκτηση πλήρη έλεγχο πάνω στον τοπικό υπολογιστή.
Η Microsoft συνιστά στους πελάτες που χρησιμοποιούν τα Windows 2000 θέσεις εργασίας ή οι οποίοι επιτρέπουν χρήστες χωρίς δικαιώματα για να εκτελέσει κώδικα στον Windows 2000 servers εφαρμόζεται το έμπλαστρο αμέσως. . Επιπλέον, οι πελάτες που λειτουργούν με Windows 2000 διακομιστές Web θα πρέπει να εξετάσει την εφαρμογή του εμπλάστρου σε αυτές τις μηχανές, καθώς, ως προληπτικό μέτρο
Απαιτήσεις :
Windows 2000 Professional / Server / Advanced Server
Τα σχόλια δεν βρέθηκε