في طراز أمان Windows 2000، يتم استخدام التسلسل الهرمي للكائنات حاوية في عمليات منفصلة. كل دورة يحتوي على واحد أو أكثر من مراكز التشغيل ويندوز؛ كل محطة ويندوز يحتوي على واحد أو أكثر من أجهزة الكمبيوتر المكتبية. حسب التصميم، يتم تقييد عمليات تشغيل داخل مركز النوافذ، والمواضيع في عملية تشغيل في واحد أو أكثر من أجهزة الكمبيوتر المكتبية. لا ينبغي أن يكون عملية في محطة ويندوز واحد قادرا على الوصول إلى سطح المكتب ينتمون إلى محطة نوافذ أخرى. ومع ذلك، ويرجع ذلك إلى خطأ التنفيذ، وهذا يمكن أن يحدث في ظل ظروف محددة للغاية. هذا يمكن أن تسمح عملية الانتماء إلى المستخدم المنخفض امتياز لعرض المدخلات أو المخرجات التي تنتمي إلى سطح المكتب آخر ضمن نفس الدورة، وربما الحصول على معلومات مثل كلمات السر. الضعف يؤثر فقط على سطح المكتب في الدورة نفسها. ونتيجة لذلك، يمكن لمستخدم ضار تتدخل فقط مع العمليات في نفس الجهاز المحلي، وفقط اذا كان يمكن تسجيل الدخول بشكل تفاعلي على ذلك. أفضل الممارسات الأمنية تناضل بقوة ضد السماح للمستخدمين العادي لتسجيل الدخول بشكل تفاعلي على ملقمات الأمنية الحساسة، وإذا اتبعت هذه الممارسة، وآلات مثل وحدات تحكم المجال، خوادم الطباعة والملفات وخوادم ERP، خوادم قاعدة البيانات، وغيرها لن يكون في خطر . وبالإضافة إلى ذلك، وغيرها من أفضل الممارسات الأمنية، إذا ما اتبعت، من شأنه أن يمنع المتطفلين من شن عمليات في الطريقة التي تتيح لهم استغلال هذه الثغرة الأمنية. لا تتأثر خوادم ويندوز 2000 محطة بهذا الضعف، لأن كل مستخدم يعمل في جلسة خاصة به. أصدرت
مايكروسوفت تصحيحا يحل هذا ثغرة أمنية في نظام التشغيل Windows 2000.
لم يتم العثور على التعليقات