Ši pataisa pašalina saugos pažeidžiamumas Microsoft Windows 2000. pažeidžiamumas gali leisti piktybinis vartotojas naudoti pakartotinių bandymų atspėti sąskaitos slaptažodį, net jei domeno administratorius nustatė sąskaitą blokavimo politiką.
taip, škvalas, kad NTLM veikia Windows 2000 gali leisti domeno sąskaitos blokavimo politika turi būti apeinama vietiniame Windows 2000 mašina, net jei domeno administratorius nustatė tokią politiką. Iš piktybinis vartotojas gebėjimas išvengti domeno sąskaitos blokavimo politiką galėtų padidinti iš Brute Force slaptažodžiu atspėti išpuolių grėsmės.
Šis pažeidžiamumas veikia tik Windows 2000 mašinoms, kurios nariai ne Windows 2000 domenuose. Be to, pažeidžiamumas veikia tik domeno vartotojų abonementus, kurie anksčiau prisijungęs prie tikslinės mašina ir jau talpyklą nustatytus tą mašiną kredencialus. Jei domeno sąskaitos blokavimo politika yra sukurta ir užpuolikas bando su brutalia jėga slaptažodį atspėti priepuolis, domeno vartotojo sąskaitą bus užrakinta, kaip tikimasi domeno valdiklio. Tačiau, jei užpuolikas gali rasti teisingą slaptažodį, vietos "Windows 2000" mašina prisijungti užpuolikas naudojant talpyklą įgaliojimai pažeidžiant sąskaitos blokavimo politiką. Nors užpuolikas galėtų prisijungti prie vietinio kompiuterio, jis ar ji negalėtų patvirtinti, kad domenas arba gauti prieigą prie išteklių kitose mašinų srityje.
Komentarai nerastas