Network Dynamic Data Exchange (DDE) е технология, която позволява на приложенията на различни компютри с Windows, за да споделят динамично данни. Това споделяне е осъществено чрез комуникационни канали, наречени доверените акции, които се управляват от една услуга, наречена Network DDE агент. По проект, процеси на локалната машина може да налагат исканията върху Network DDE агент, включително такива, които показват какво приложение трябва да се работи във връзка с определен доверен акция. Въпреки това, съществува уязвимост, тъй като в Windows 2000, на Network DDE Агента писти използвайки контекста на сигурността Local System и обработва всички искания, използвайки този контекст, а не тази на потребителя. Това ще даде на някой хакер възможност да предизвика Network DDE Агента да тече код на избора й в контекста Local System, като средство за придобиване на пълен контрол върху локалната машина.
Microsoft препоръчва на клиентите, използващи Windows 2000 работни места или които позволяват непривилегировани потребители да изпълняват код на Windows 2000 сървъри веднага прилагат пластира. . В допълнение, клиентите, работещи под Windows 2000 уеб сървъри трябва да обмислят прилагането на пластира към тези машини, както и, като предпазна мярка
<силни> Изисквания
Windows 2000 Professional / Сървър / Advanced Server
Коментари не е намерена