Windows 2000 Desktop Separation Vulnerability

Software screenshot:
Windows 2000 Desktop Separation Vulnerability
Rincian Software:
Versi: 1.0
Tanggal Upload: 6 Dec 15
Pengembang: Microsoft
Lisensi: Gratis
Popularitas: 14
Ukuran: 3138 Kb

Rating: 2.0/5 (Total Votes: 2)

Dalam model keamanan Windows 2000, hirarki obyek wadah yang digunakan untuk proses terpisah. Setiap sesi berisi satu atau lebih stasiun jendela; setiap stasiun jendela berisi satu atau lebih desktop. Dengan desain, proses dibatasi untuk menjalankan dalam stasiun jendela, dan benang dalam proses berjalan dalam satu atau lebih desktop. Sebuah proses di salah satu stasiun jendela tidak harus dapat mengakses desktop milik stasiun jendela lain. Namun, karena kesalahan pelaksanaan, ini bisa terjadi dalam keadaan yang sangat spesifik. Hal ini dapat memungkinkan proses milik pengguna rendah-hak istimewa untuk melihat input atau output milik desktop lain dalam sesi yang sama, dan berpotensi mendapatkan informasi seperti password. Kerentanan hanya mempengaruhi desktop dalam sesi yang sama. Akibatnya, pengguna yang jahat hanya bisa mengganggu proses pada mesin lokal yang sama, dan hanya jika ia secara interaktif bisa masuk ke dalamnya. Keamanan praktik terbaik sangat bertentangan memungkinkan pengguna biasa untuk interaktif masuk ke server yang sensitif, dan jika praktek ini telah diikuti, mesin seperti kontroler domain, cetak dan file server, server ERP, database server, dan lain-lain tidak akan beresiko . Selain itu, praktik terbaik keamanan lainnya, jika diikuti, akan mencegah pengguna berbahaya dari peluncuran proses dengan cara yang memungkinkan mereka untuk mengeksploitasi kerentanan ini. Windows 2000 Server Terminal tidak terpengaruh oleh kerentanan ini, karena setiap pengguna berjalan dalam sesi sendiri.

Microsoft telah merilis sebuah patch yang menghilangkan kerentanan keamanan di Microsoft Windows 2000.

Sistem operasi yang didukung

Software yang serupa

Perangkat lunak lain dari pengembang Microsoft

Komentar untuk Windows 2000 Desktop Separation Vulnerability

Komentar tidak ditemukan
Tambahkan komentar
Aktifkan gambar!