Dalam model keamanan Windows 2000, hirarki obyek wadah yang digunakan untuk proses terpisah. Setiap sesi berisi satu atau lebih stasiun jendela; setiap stasiun jendela berisi satu atau lebih desktop. Dengan desain, proses dibatasi untuk menjalankan dalam stasiun jendela, dan benang dalam proses berjalan dalam satu atau lebih desktop. Sebuah proses di salah satu stasiun jendela tidak harus dapat mengakses desktop milik stasiun jendela lain. Namun, karena kesalahan pelaksanaan, ini bisa terjadi dalam keadaan yang sangat spesifik. Hal ini dapat memungkinkan proses milik pengguna rendah-hak istimewa untuk melihat input atau output milik desktop lain dalam sesi yang sama, dan berpotensi mendapatkan informasi seperti password. Kerentanan hanya mempengaruhi desktop dalam sesi yang sama. Akibatnya, pengguna yang jahat hanya bisa mengganggu proses pada mesin lokal yang sama, dan hanya jika ia secara interaktif bisa masuk ke dalamnya. Keamanan praktik terbaik sangat bertentangan memungkinkan pengguna biasa untuk interaktif masuk ke server yang sensitif, dan jika praktek ini telah diikuti, mesin seperti kontroler domain, cetak dan file server, server ERP, database server, dan lain-lain tidak akan beresiko . Selain itu, praktik terbaik keamanan lainnya, jika diikuti, akan mencegah pengguna berbahaya dari peluncuran proses dengan cara yang memungkinkan mereka untuk mengeksploitasi kerentanan ini. Windows 2000 Server Terminal tidak terpengaruh oleh kerentanan ini, karena setiap pengguna berjalan dalam sesi sendiri.
Microsoft telah merilis sebuah patch yang menghilangkan kerentanan keamanan di Microsoft Windows 2000.
Komentar tidak ditemukan