Denne oppdateringen korrigerer et sikkerhetsproblem i Microsoft Windows 2000. Sårbarheten kan gjøre det mulig for en angriper å bruke gjentatte forsøk på å gjette en konto passord selv om domeneadministratoren hadde satt en konto lockout policy.
En feil i måten at NTLM-godkjenning opererer i Windows 2000 kan tillate en domenekonto lockout policy å omgås på en lokal Windows 2000-maskin, selv om domenet administrator hadde satt en slik politikk. Muligheten av en angriper å unngå domenet konto lockout policy kan øke trusselen fra et brute force passord gjette angrep.
Dette sikkerhetsproblemet berører Windows 2000 maskiner som er medlemmer av ikke-Windows 2000-domener. I tillegg er sikkerhetsproblemet berører bare domenebrukerkontoer som tidligere har logget inn målmaskinen og allerede har bufret legitimasjon etablert på den maskinen. Hvis en domenekonto lockout politikk er på plass og en angriper forsøker et brute force passord gjette angrep, vil domenet brukerkonto bli låst ute som forventet på domenekontroller. Men hvis angriperen er i stand til å finne det riktige passordet, vil den lokale Windows 2000 maskin logge angriper på med bufret legitimasjon i strid med konto lockout policy. Selv om angriperen ville være i stand til å logge seg på den lokale maskinen, vil han eller hun ikke kunne godkjenne domenet eller få tilgang til ressurser på andre maskiner i domenet.
Kommentarer ikke funnet