Vulnerabilità di separazione desktop di Windows 2000 Ottieni protezione dagli utenti dannosi che cercano di ottenere ulteriori privilegi.
Scarica ora

Vulnerabilità di separazione desktop di Windows 2000 Classifica e riepilogo

Vulnerabilità di separazione desktop di Windows 2000 Tag

Privilegi di amministratore Access privilegi privilegi

Vulnerabilità di separazione desktop di Windows 2000 Descrizione

Da Microsoft: nel modello di sicurezza di Windows 2000, una gerarchia di oggetti contenitore viene utilizzata per separare i processi. Ogni sessione contiene una o più stazioni di Windows; Ogni stazione di Windows contiene uno o più desktop. Per progettazione, i processi sono costretti a funzionare all'interno di una stazione di Windows e le discussioni nel processo eseguono in uno o più desktop. Un processo in una stazione di Windows non dovrebbe essere in grado di accedere ai desktop appartenenti a un'altra stazione di Windows. Tuttavia, a causa di un errore di implementazione, ciò potrebbe accadere in circostanze molto specifiche. Ciò potrebbe consentire un processo appartenente a un utente a basso privilegio per visualizzare gli ingressi o l'output che appartengono a un altro desktop all'interno della stessa sessione e potenzialmente ottenere informazioni come le password. La vulnerabilità influisce solo sui desktop all'interno della stessa sessione. Di conseguenza, un utente malintenzionato potrebbe interferire solo con i processi sulla stessa macchina locale e solo se potesse interagire interattivamente. Le migliori pratiche di sicurezza militano fortemente contro la consentendo agli utenti normali di accedere in modo interattivo ai server sensibili alla sicurezza, e se questa pratica è stata seguita, le macchine come i controller di dominio, i server di stampa e file, server ERP, server di database e altri non sarebbero a rischio . Inoltre, altre migliori pratiche di sicurezza, se seguite, impedirebbe un utente dannoso di avviare i processi in un modo che consente loro di sfruttare questa vulnerabilità. I server terminali Windows 2000 non sono interessati da questa vulnerabilità, poiché ogni utente viene eseguito nella propria sessione. Microsoft ha rilasciato una patch che elimina questa vulnerabilità della sicurezza in Microsoft Windows 2000. CNET Editor Nota: a causa di un errore di compatibilità noto, il patch non dovrebbe essere applicato ai sistemi Windows 2000 in cluster che vengono somministrati tramite la console Microsoft Management.

Vulnerabilità di separazione desktop di Windows 2000 Software correlato