Patch ini menghilangkan kerentanan keamanan di Microsoft Windows 2000. Kerentanan dapat memungkinkan pengguna jahat untuk menggunakan berulang kali mencoba untuk menebak password akun bahkan jika administrator domain telah menetapkan kebijakan account lockout.
Sebuah cacat dalam cara yang otentikasi NTLM beroperasi di Windows 2000 dapat memungkinkan domain kebijakan account lockout yang akan dilewati pada mesin Windows 2000 lokal, bahkan jika administrator domain telah menetapkan kebijakan seperti itu. Kemampuan pengguna berbahaya untuk menghindari kebijakan lockout account domain dapat meningkatkan ancaman dari kekerasan-sandi menebak serangan.
Kerentanan ini hanya mempengaruhi Windows 2000 mesin yang menjadi anggota 2.000 domain-Windows non. Selain itu, kerentanan hanya mempengaruhi account pengguna domain yang sebelumnya telah masuk ke mesin target dan sudah cache mandat didirikan pada mesin itu. Jika kebijakan lockout account domain di tempat dan seorang penyerang mencoba serangan pasukan sandi-menebak kasar, account pengguna domain akan terkunci seperti yang diharapkan pada kontroler domain. Namun, jika penyerang mampu menemukan password yang benar, mesin Windows 2000 lokal akan log penyerang menggunakan kredensial cache melanggar kebijakan account lockout. Meskipun penyerang akan dapat log on ke komputer lokal, ia tidak akan mampu mengotentikasi ke domain atau mendapatkan akses ke sumber daya pada mesin lain dalam domain tersebut.
Komentar tidak ditemukan