Windows 2000 saugumo modelį, iš konteinerių objektų hierarchijos yra naudojamas atskirti procesus. Kiekvienas sesijos turi vieną ar daugiau langų stotis; kiekvienas langai stotis yra viena ar daugiau darbalaukių. Konstrukcijos, procesai yra priverstas paleisti per langus stoties, ir šiame procese sriegiai paleisti į vieną ar daugiau kompiuterius. A viena Windows stoties procesas turėtų būti, kad negalėsite naudotis stalinius, priklausančius kitai langai stoties. Tačiau, atsižvelgiant į įgyvendinimo klaidą, tai gali įvykti esant labai konkrečioms aplinkybėms. Tai gali leisti procesas, priklausantis mažo privilegija vartotojui peržiūrėti įvesties duomenis ar produkciją, kuri priklauso kitam tos pačios sesijos darbastalio, ir potencialiai gauti informaciją, pavyzdžiui, slaptažodžius. Pažeidžiamumas veikia tik stalinius toje pačioje sesijoje. Kaip rezultatas, piktybinis vartotojas gali trukdyti tik su procesais dėl to paties vietinio mašina, ir tik, jei jis galėtų interaktyviai prisijungti į jį. Apsaugos geriausia praktika griežtai draudžia leisti paprasti vartotojai interaktyviai prisijungti į saugumo jautrių serverių ir jei ši praktika buvo laikomasi, mechanizmų, tokių kaip domeno valdikliai, spausdinti ir failų serverių, ERP serverių, duomenų bazių serverių, ir kitiems asmenims nebūtų gresia , Be to, kitų saugumo geriausia praktika, jei laikomasi, būtų užkirstas kelias piktybinis vartotojas nuo paleidimo tokiu būdu, kuris leidžia jiems išnaudoti šį pažeidžiamumą procesus. "Windows 2000 Terminal serveriai neturi įtakos šio pažeidžiamumo, nes kiekvienas vartotojas veikia savo sesijoje.
" Microsoft "išleido pataisą, kad pašalina šį saugos pažeidžiamumas Microsoft Windows 2000
Komentarai nerastas