Netværk Dynamic Data Exchange (DDE) er en teknologi, der gør det muligt for programmer på forskellige Windows-computere til dynamisk dele data. Denne deling sker via kommunikationskanaler kaldet betroede aktier, som forvaltes af en tjeneste kaldet Network DDE Agent. Ved design, kan processer på den lokale maskine opkræve anmodninger upon Network DDE Agent, herunder dem, der anfører, hvad ansøgningen skal køres i forbindelse med en bestemt betroet aktie. Der er imidlertid en sårbarhed, fordi, i Windows 2000, kører Network DDE Agent hjælp af de lokale System sikkerhed kontekst og behandler alle anmodninger ved hjælp af denne sammenhæng, snarere end for brugeren. Dette ville give en hacker mulighed for at forårsage Network DDE Agent til at køre kode hendes valg i Local System sammenhæng som et middel til at få fuldstændig kontrol over den lokale maskine.
Microsoft anbefaler, at kunder, der benytter Windows 2000 arbejdsstationer, eller som tillader upriviligerede brugere til at køre kode på Windows 2000-servere anvender plastret straks. . Hertil kommer, kunder, der opererer Windows 2000 Web-servere bør overveje at anvende plasteret til disse maskiner så godt, som en sikkerhedsforanstaltning
Krav :
Windows 2000 Professional / Server / Advanced Server
Kommentarer ikke fundet