Сеть динамического обмена данными (DDE) представляет собой технологию, которая позволяет приложениям на разных компьютерах Windows, динамически обмениваться данными. Этот обмен осуществляется через каналы связи, называемых доверенных акций, которые находятся в ведении службы называется Network DDE Agent. По дизайну, процессы на локальном компьютере может взимать запросы на сеть DDE Agent, в том числе те, которые указывают, что приложение должно работать в сочетании с определенным доверенным акцию. Тем не менее, уязвимость существует, потому что, в Windows 2000, Сеть DDE агент работает с использованием локального контекста безопасности системы и обрабатывает все запросы, используя этот контекст, а чем пользователь. Это даст злоумышленнику возможность вызвать агента сетевого DDE, чтобы запустить код по своему выбору в контексте локальной системы, в качестве средства обретения полного контроля над локальной машине.
Microsoft рекомендует клиентам с помощью Windows 2000 рабочих станций или кто позволяет непривилегированных пользователей запускать код на Windows Servers 2000 сразу применить патч. . Кроме того, клиенты работают Windows 2000 веб-серверы должны рассмотреть вопрос о применении патча к тем машинам, а также, в качестве меры предосторожности
Требования
Windows 2000 Professional / Server / Advanced Server
Комментарии не найдены