Verkko Dynamic Data Exchange (DDE) on tekniikka, jonka avulla sovelluksia eri Windows-tietokoneissa dynaamisesti jakaa tietoja. Tämä jakaminen tapahtuu kautta viestintäkanavien kutsutaan luotettu osakkeita, joita hallinnoivat palvelun nimeltä verkoston DDE Agent. Suunnittelun, prosessien paikallisen koneen voi periä pyyntöjä kun Network DDE Agent, mukaan lukien ne, jotka osoittavat, mitä hakemus tulisi käyttää yhdessä erityisesti luotettu osake. Kuitenkin haavoittuvuus, koska Windows 2000, verkoston DDE Agent kulkee käyttäen Paikallinen järjestelmä turvallisuustilanteessa ja käsittelee kaikki pyynnöt käyttävät tässä yhteydessä, pikemminkin kuin käyttäjä. Tämä antaisi hyökkääjälle mahdollisuuden aiheuttaa Network DDE Agent suorittaa koodia hänen valinta paikallisen järjestelmän yhteydessä keinona saada kokonaan haltuunsa paikallisen koneen.
Microsoft suosittelee, että asiakkaat käyttävät Windows 2000 työasemia tai jotka sallivat oikeudettoman käyttäjät voivat suorittaa koodia Windows 2000 -palvelimet laastarin heti. Lisäksi asiakkaat toimivat Windows 2000: n Web-palvelimet olisi harkittava laastarin niille koneita sekä, varotoimenpiteenä.
vaatimukset :
Windows 2000 Professional / Server / Advanced Server
Kommentteja ei löytynyt