I Windows 2000 sikkerhetsmodellen, er et hierarki av container gjenstander brukes til separate prosesser. Hver økt inneholder ett eller flere vinduer stasjoner; hver vinduer stasjon inneholder en eller flere PCer. Ved design, er prosesser begrenset til å kjøre innenfor en windows-banestasjon, og trådene i prosessen kjøres i en eller flere PCer. En prosess i en windows stasjonen bør ikke være i stand til å få tilgang til skrivebordene som tilhører en annen windows stasjon. Men på grunn av en implementering feil, kan dette skje under meget spesielle forhold. Dette kan føre til at en prosess som tilhører en lav-privilegium brukeren å vise inn- eller utgang som tilhører en annen desktop innenfor samme økt, og muligheten til å skaffe informasjon som passord. Sikkerhetsproblemet berører bare stasjonære innenfor samme økt. Som et resultat, kan en ondsinnet bruker bare forstyrre prosesser på samme lokale maskinen, og bare hvis han interaktivt kunne logge inn på den. Sikkerhets beste praksis sterkt taler mot at vanlige brukere å interaktivt logge på sikkerhetssensitive servere, og hvis denne praksisen har vært fulgt, maskiner som domenekontrollere, print og filservere, ERP-servere, databaseservere og andre ville ikke være i fare . I tillegg andre sikkerhets beste praksis, hvis de følges, vil forhindre en ondsinnet bruker i prosessene på en måte som gjør at de kan utnytte dette sikkerhetsproblemet. Windows 2000 terminalservere er ikke berørt av dette sikkerhetsproblemet, fordi hver bruker kjører på egen sesjon.
Microsoft har gitt ut en oppdatering som fjerner denne sikkerhetsproblem i Microsoft Windows 2000.
Kommentarer ikke funnet