Microsoft Windows NT 4.0 - I domini di fiducia non verificano l'abbonamento del dominio dei SIDS ne NT Security Patch.
Scarica ora

Microsoft Windows NT 4.0 - I domini di fiducia non verificano l'abbonamento del dominio dei SIDS ne Classifica e riepilogo

Microsoft Windows NT 4.0 - I domini di fiducia non verificano l'abbonamento del dominio dei SIDS ne Tag

Microsoft Windows NT 4.0 - I domini di fiducia non verificano l'abbonamento del dominio dei SIDS ne Descrizione

Da Microsoft: le relazioni di fiducia vengono create tra i domini di Windows NT o Windows 2000 per consentire agli utenti di un dominio di accedere alle risorse in altri domini senza richiedere loro di autenticare separatamente a ciascun dominio. Quando un utente in un dominio attendibile richiede l'accesso a una risorsa in un dominio di fiducia, il dominio attendibile fornisce i dati di autorizzazione sotto forma di un elenco di identificativi di sicurezza (SIDS) che indicano le iscrizioni dell'identità e del gruppo dell'utente. Il dominio di fiducia utilizza questi dati per determinare se concedere la richiesta dell'utente. Esiste una vulnerabilità perché il dominio di fiducia non verifica che il dominio attendibile sia effettivamente autorevole per tutti i SID nei dati di autorizzazione. Se uno dei SIDS nell'elenco ha identificato un utente o un gruppo di sicurezza che non è nel dominio attendibile, il dominio di fiducia accetterebbe le informazioni e usarlo per le successive decisioni di controllo degli accessi. Se un utente malintenzionato ha inserito SIDS della sua scelta nei dati di autorizzazione al dominio attendibile, potrebbe elevare i suoi privilegi a quelli associati a qualsiasi utente o gruppo desiderato, incluso il gruppo di amministratori del dominio per il dominio di fiducia. Ciò consentirebbe all'attaccante di ottenere l'accesso dell'amministratore del dominio completo sui computer nel dominio di fiducia.

Microsoft Windows NT 4.0 - I domini di fiducia non verificano l'abbonamento del dominio dei SIDS ne Software correlato