Тази кръпка елиминира уязвимост в сигурността на Microsoft Windows 2000. Уязвимостта може да позволи на злонамерен потребител да използвате многократни опити да отгатне паролата сметка дори ако администратора на домейна бе поставил политика сметка локаут.
A недостатък в начина, по който NTLM удостоверяване работи в Windows 2000 може да позволи на домейн политика сметка локаут да бъде избегната на местно Windows 2000 машина, дори ако администратора на домейна бе поставил такава политика. Способността на злонамерен потребител да се избегне политиката за домейн сметка локаут може да увеличи опасността от груба сила парола познае атака.
Тази уязвимост засяга само Windows 2000 машини, които са членове на не-Windows 2000 домейни. В допълнение, уязвимостта засяга само домейн на потребителски акаунти, които преди това са влизали в целевата машина и вече са кеширани пълномощията установени на тази машина. Ако политиката на домейн сметка локаут е на мястото си и атакуващият се опитва с груба сила парола познае атака, ръководство за домейн сметка ще бъде блокирано, както се очаква в домейн контролера. Въпреки това, ако нападателят е в състояние намери правилната парола, местната Windows 2000 машината ще влезете нападателя за използването на кеширани пълномощията в нарушение на политиката на сметка локаут. Въпреки, че нападателят ще бъде в състояние да влезете в локалната машина, той или тя няма да бъде в състояние да удостовери към домейна или получаване на достъп до ресурси на други машини в домейна.
Коментари не е намерена