Tämä korjaustiedosto poistaa suojausheikkouden Microsoft Windows 2000: Haavoittuvuus saattaa sallia pahantahtoinen käyttäjä voi käyttää toistuvista yrityksistä arvata salasana vaikka toimialueen järjestelmänvalvojan oli asettanut huomioon työsulku politiikkaa.
virheestä tavassa, että NTLM toimii Windows 2000 saattaa sallia toimialueen tilin työsulku politiikan ohittamisen paikallisella Windows 2000 kone, vaikka toimialueen järjestelmänvalvojan oli asettanut tällaista politiikkaa. Kyky pahantahtoinen käyttäjä voi välttää toimialueen huomioon työsulku politiikan voisi lisätä uhka brute force salasana-arvailu hyökkäys.
Tämä heikkous vaikuttaa vain Windows 2000 koneita, joita jäseniä kuin Windows 2000 verkkotunnuksia. Lisäksi, heikkous vaikuttaa vain toimialueen käyttäjätilejä, jotka ovat aiemmin kirjautunut kohdekoneen ja jo välimuistissa perustettiin että kone. Jos verkkotunnuksen tilin työsulku politiikka on paikallaan ja hyökkääjä yrittää brute force salasana-arvailu hyökkäys, toimialueen käyttäjätili lukitaan ulos odotetusti ohjauskoneeseen. Kuitenkin, jos hyökkääjä pystyy löytämään oikean salasanan, paikallinen Windows 2000 kone kirjautuu hyökkääjä käytöstä välimuistissa vastaisesti huomioon työsulku politiikkaa. Vaikka hyökkääjä voisi kirjautua paikallisen koneen, hän ei pysty todentamaan toimialueen tai saada resursseja muille koneille verkkotunnuksen.
Kommentteja ei löytynyt