I Windows 2000 sikkerhedsmodel, er et hierarki af container objekter bruges til at adskille processer. Hver session indeholder en eller flere vinduer stationer; hver vinduer station indeholder en eller flere desktops. Ved design, er processer begrænset til at køre i et Windows station, og trådene i processen kører i en eller flere pc'er. En proces i en Windows-station bør ikke kunne få adgang til desktops, der tilhører en anden Windows station. Men på grund af en implementering fejl, dette kunne ske under specifikke omstændigheder. Dette kunne tillade en proces, der tilhører en lav privilegium brugeren at se indgange eller output, der hører til en anden desktop i samme session, og potentielt få oplysninger såsom adgangskoder. Sårbarheden påvirker kun desktops inden for samme session. Som et resultat, kan en ondsindet bruger kun forstyrre processer på samme lokale maskine, og kun hvis han interaktivt kunne logge på det. Sikkerhed bedste praksis kraftigt tale imod at tillade normale brugere til interaktivt logge ind sikkerhedsrelaterede følsomme servere, og hvis denne praksis er blevet fulgt, maskiner såsom domænecontrollere, print og filservere, ERP-servere, database servere og andre ville ikke være i fare . Hertil kommer, andre sikkerheds bedste praksis, hvis de følges, ville forhindre en ondsindet bruger i at starte processerne på en måde, der giver dem mulighed for at udnytte denne sårbarhed. Windows 2000 Terminal Servere påvirkes ikke af denne sårbarhed, fordi hver bruger kører i sin egen session.
Microsoft har udgivet en programrettelse, der eliminerer denne sårbarhed sikkerhed i Microsoft Windows 2000.
Kommentarer ikke fundet