Windows 2000 Desktop Separation Vulnerability

Skjermbilde programvare:
Windows 2000 Desktop Separation Vulnerability
Prog.varedetaljer:
Versjon: 1.0
Last opp dato: 6 Dec 15
Utvikler: Microsoft
Lisens: Gratis
Popularitet: 14
Størrelse: 3138 Kb

Rating: 2.0/5 (Total Votes: 2)

I Windows 2000 sikkerhetsmodellen, er et hierarki av container gjenstander brukes til separate prosesser. Hver økt inneholder ett eller flere vinduer stasjoner; hver vinduer stasjon inneholder en eller flere PCer. Ved design, er prosesser begrenset til å kjøre innenfor en windows-banestasjon, og trådene i prosessen kjøres i en eller flere PCer. En prosess i en windows stasjonen bør ikke være i stand til å få tilgang til skrivebordene som tilhører en annen windows stasjon. Men på grunn av en implementering feil, kan dette skje under meget spesielle forhold. Dette kan føre til at en prosess som tilhører en lav-privilegium brukeren å vise inn- eller utgang som tilhører en annen desktop innenfor samme økt, og muligheten til å skaffe informasjon som passord. Sikkerhetsproblemet berører bare stasjonære innenfor samme økt. Som et resultat, kan en ondsinnet bruker bare forstyrre prosesser på samme lokale maskinen, og bare hvis han interaktivt kunne logge inn på den. Sikkerhets beste praksis sterkt taler mot at vanlige brukere å interaktivt logge på sikkerhetssensitive servere, og hvis denne praksisen har vært fulgt, maskiner som domenekontrollere, print og filservere, ERP-servere, databaseservere og andre ville ikke være i fare . I tillegg andre sikkerhets beste praksis, hvis de følges, vil forhindre en ondsinnet bruker i prosessene på en måte som gjør at de kan utnytte dette sikkerhetsproblemet. Windows 2000 terminalservere er ikke berørt av dette sikkerhetsproblemet, fordi hver bruker kjører på egen sesjon.

Microsoft har gitt ut en oppdatering som fjerner denne sikkerhetsproblem i Microsoft Windows 2000.

Støttede operativsystemer

Lignende programvare

Fox Files Locking
Fox Files Locking

24 Sep 15

Picssage
Picssage

24 Oct 15

Encrypics
Encrypics

9 Dec 14

Annen programvare fra utvikleren Microsoft

Kommentarer til Windows 2000 Desktop Separation Vulnerability

Kommentarer ikke funnet
Legg til kommentar
Slå på bilder!