Windows 2000 turvallisuus malli, hierarkia pakkauskoot esineitä käytetään erillisiä prosesseja. Jokainen istunto sisältää yhden tai useamman ikkunan asemia; jokainen ikkunat asema sisältää yhden tai useampia työpöytiä. Suunnittelun, prosessit rajoittavat ajaa sisällä ikkunat asema, ja langat prosessissa ajaa yhdessä tai useammassa työpöytiä. Prosessi yhdessä Windows asemalla ei pitäisi pystyä käyttää pöytäkoneet kuuluvat toiselle ikkunat asemalle. Kuitenkin, koska täytäntöönpanon virhe, tämä voisi tapahtua alle hyvin erityisissä olosuhteissa. Tämä voi antaa prosessin kuuluva alhaisen etuoikeus käyttäjä voi katsella tuotantopanosten tai lähtö, jotka kuuluvat toiselle työpöydälle saman istunnon, ja mahdollisesti saada tietoja, kuten salasanoja. Heikkous vaikuttaa vain pöytäkoneet saman istunnon. Tämän seurauksena pahantahtoinen käyttäjä voi vain häiritä prosessien saman paikallisen koneen, ja vain jos hän voisi vuorovaikutteisesti kirjautua päälle. Turvallisuus parhaita käytäntöjä voimakkaasti haitaksi jonka avulla tavalliset käyttäjät vuorovaikutteisesti kirjautua tietoturvan kannalta palvelimia, ja jos tämä käytäntö on noudatettu, koneita, kuten ohjauskoneiden, tulostaa ja tiedostopalvelimet, ERP palvelimia, tietokantapalvelimet, ja toiset eivät olisi vaarassa . Lisäksi muut turvallisuus parhaat käytännöt, jos niitä noudatetaan, estäisi pahantahtoinen käyttäjä käynnistämästä prosesseja tavalla, jonka avulla ne hyödyntää tätä heikkoutta. Windows 2000 Terminal Server ei tämä heikkous, koska jokainen käyttäjä toimii omassa istunnossa.
Microsoft on julkaissut korjaustiedoston, joka poistaa tämän suojausheikkouden Microsoft Windows 2000
Kommentteja ei löytynyt